Des vulnérabilités découvertes dans le pilote de format OpenType Font permettent à un utilisateur local d'élever ses privilèges.
Une vulnérabilité dans Embedded OpenType permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités affectent Internet Explorer permettant la divulgation de données ou l'exécution de code arbitraire à distance
Une mise à jour du navigateur Web Opera corrige de multiples vulnérabilités, permettant notamment le contournement de politique de sécurité, la conduite d'attaques de type "injection de code indirecte".
Des vulnérabilités de type injection de code indirecte affectent notamment Microsoft Share Point et Microsoft Share Point Services.
Une vulnérabilité dans le partage de cluster de disques, sous Windows Server 2008 R2, peut être utilisée par un utilisateur malintentionné pour porter atteinte à l'intégrité et à la confidentialité des données.
Une vulnérabilité présente dans le service de partage réseau de Microsoft Windows Media Player permet à un utilisateur d'exécuter du code arbitraire à distance. La configuration par défaut de ce service rend cette vulnérabilité exploitable uniquement depuis le réseau local.
Une vulnérabilité de Windows Explorer Common Control Library permet l'exécution de code à distance.
Une vulnérabilité dans Windows permet à un utilisateur malveillant d'élever ses privilèges.
Plusieurs vulnérabilités sont présentes dans IBM WebSphere et permettent notamment l'injection de code indirecte.