Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
Une vulnérabilité dans SPIP permet à un utilisateur malveillant de porter atteinte à l'intégrité des données.
Une vulnérabilité dans Symantec Web Gateway permet de réaliser une injection SQL.
Des vulnérabilités dans Microsoft Data Access Components (MDAC) pourraient permettre l'exécution de code arbitraire à distance.
Une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Struts version 2 permet à un attaquant d'exécuter du code Java à distance.
Une vulnérabilité dans Novell Identity Manager permet à une personne malveillante de faire de l'injection de code indirecte à distance (XSS).
Une vulnérabilité dans le module pour Apache mod_mono peut être exploitée par une personne malveillante distante pour porter atteinte à la confidentialité des données.
Une mise à jour pour VMware Service Console corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités ont été corrigées dans evince, un lecteur de documents pouvant lire différents format de fichiers (PDF, DVI, PostScript) pour l'environnement de bureau GNOME. L'exploitation réussie de celles-ci peut permettre l'exécution de code arbitraire à distance.