Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.
Une vulnérabilité dans la gestion des signatures numériques de courrier par Microsoft Outlook Express permet à un utilisateur distant d'exécuter du code arbitraire sur la machine cible.
Trois vulnérabilités des serveurs HTTP Apache et Oracle peuvent être exploitées pour provoquer un déni de service, injecter des scripts malicieux, ou réaliser une élévation de privilèges.
Trois vulnérabilités ont été découvertes dans la bibliothèque Sun RPC dans les Services for Unix 3.0 développés par Microsoft.
Deux vulnérabilités présentes dans l'utilitaire de décompression des dossiers sous Windows permettent d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.
Trois nouvelles vulnérabilités ont été découvertes dans SQL Server.
Deux vulnérabilités de la fonction d'aide sous Windows permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur de la session en cours.
Une vulnérabilité présente dans SmartHTML Interpreter permet à un attaquant distant de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.
Un utilisateur mal intentionné peut contourner la protection offerte par les anti-virus pour passerelles de messagerie en fragmentant, lors de l'envoi, des fichiers à risque.
Une vulnérabilité de la fonction mail() de PHP permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.