Deux vulnérabilités dans certaines versions du logiciel de connexion gdm peuvent provoquer des dénis de service pouvant empêcher un utilisateur légitime de se connecter.
Une vulnérabilité dans le navigateur et le client de messagerie Opera permet à un utilisateur mal intentionné de faire exécuter par Opera du code arbitraire via une page HTML habilement construite.
Une adresse réticulaire (``URL'') habilement conçue permet d'exécuter du code arbitraire lorsque l'utilisateur courant clique desssus. Les droits correspondent à ceux de ce dernier (Administrateur dans le cas d'une installation personnelle par défaut).
Une vulnérabilité de Microsoft Exchange Outlook Web Access (OWA) permet à un utilisateur mal intentionné de provoquer une attaque de type "Cross Site Scripting".
Une vulnérabilité présente dans l'aide à la résolution de problèmes permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le sytème.