De multiples vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles permettent toutes l'exécution de code arbitraire à distance.
Une vulnérabilité dans MediaWiki permet à un utilisateur malveillant d'injecter du code HTML à distance.
Deux vulnérabilités dans Dokeos permettent à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Une vulnérabilité dans OpenSSL permet à une personne malintentionnée de provoquer un déni de service à distance.
Une vulnérabilité dans Microsoft Internet Information Services (IIS) peut être exploitée par une personne distante malveillante pour provoquer de l'exécution de code arbitraire.
Une vulnérabilité dans Majordomo 2 permet à un utilisateur malveillant d'obtenir des informations sensibles sur le serveur.
Une vulnérabilité a été corrigée dans le pilote Compact Font Format (CFF) OpenType. Elle permet à un utilisateur malintentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le processus CSRSS de Windows permet une élévation de privilèges.
Une vulnérabilité présente dans IBM Build Forge permet à un attaquant distant de réaliser de l'injection de code indirecte.
Une vulnérabilité dans les produits BlueCoat permet à un attaquant de contourner la politique de sécurité et d'intercepter des données.