Plusieurs vulnérabilités ont été corrigées dans le navigateur Internet Explorer. L'exploitation de ces vulnérabilités peut permettre à une personne malveillante de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Novell ZENworks Configuration Management permet à un utilisateur malveillant de charger un fichier et permettrait l'exécution de code arbitraire à distance.
Une vulnérabilité dans McAfee Firewall Reporter permet à un utilisateur distant de contourner la politique de sécurité du logiciel.
Une vulnérabilité permettant de déclencher un déni de service distant a été découverte dans IBM Virtual I/O Server.
Deux vulnérabilités ont été corrigées dans RoundCube. La première permet l'injection de requêtes illégitimes par rebond, et la seconde de contourner la politique de sécurité ce qui permet à un utilisateur malveillant d'utiliser RoundCube comme relai de messagerie.
Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.
Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.
Une vulnérabilité dans le logiciel libre DHCP développé par l'Internet System Consortium permet à un attaquant d'exécuter du code arbitraire à distance.
Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans xrdb.
Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.