Une vulnérabilité a été identifiée dans le traitement de réponses DHCP par le système Microsoft Windows Vista. Elle pourrait être exploitée par une personne malveillante afin de perturber les couches protocolaires et éventuellement redémarrer le système.
Des vulnérabilités ont été identifiées dans l'application Microsoft Office Publisher. L'exploitation de ces dernières peut entraîner dans certaines conditions l'exécution de code arbitraire sur le système vulnérable.
Cette mise à jour, qualifiée de critique par Microsoft, corrige quatre vulnérabilités dont trois non publiées. Ces vulnérabilités permettent entre autres d'exécuter du code arbitraire avec les droits de l'utilisateur qui visiterait une page spécifiquement créée.
Plusieurs vulnérabilités affectent le moteur de servlets Apache Tomcat. Elles permettent de manipuler des données à distance et cela en contournant la politique de sécurité.