Une vulnérabilité a été corrigée dans PGP Desktop permettant à un utilisateur malveillant de compromettre l'intégrité des données présentes dans un message PGP signé.
Une vulnérabilité dans Trend Micro OfficeScan permet l'élévation de privilèges.
Une vulnérabilité de type XSS (injection de code indirecte à distance) a été découverte dans les logiciels Horde.
Une vulnérabilité dans phpBB permet une injection de code indirecte.
Deux vulnérabilités dans le logiciel Wireshark permettent à un attaquant de provoquer un déni de service à distance.
De multiples vulnérabilités dans Cisco Unified Videoconferencing permettent, entre autres, de contourner la politique de sécurité.
Une vulnérabilité affectant DotNetNuke permet à un attaquant distant, sous certaines conditions, de porter atteinte à la confidentialité des données.
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Apple Safari.
Une vulnérabilité dans VLC media player permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans l'implémentation du serveur de messagerie Dovecot sur le système d'exploitation Mac OS X Server pourrait permettre à un utilisateur la lecture de messages qui ne lui sont pas destinés.