De multiples vulnérabilités ont été corrigées dans Mozilla Firefox et Thunderbird. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
De multiples vulnérabilités ont été corrigées dans les produits Symantec. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.
Une vulnérabilité a été corrigée dans Oracle Solaris ISC DHCP. Elle permet à un attaquant de provoquer un déni de service à distance.
De multiples vulnérabilités ont été corrigées dans IBM Security AppScan Source. Elles permettent à un attaquant de provoquer un déni de service à distance, et une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant Java Runtime Environment.
Une vulnérabilité a été corrigée dans IBM WebSphere Portal. L'éditeur n'a pas communiqué sur la vulnérabilité.
De multiples vulnérabilités ont été corrigées dans Opera. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'une réponse HTTP spécialement conçue. Il s'agit d'un débordement de tampon dans le tas.
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Access Manager. L'une d'entre elles permet à un attaquant de provoquer un déni de service.
Une vulnérabilité a été corrigée dans IBM Intelligent Operations Center. Elle permet à un attaquant de contourner la politique de sécurité.
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Discovery. Certaines d'entre elles permettent à un attaquant d'injecter du code indirecte à distance ( XSS ).
Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle permet à un attaquant de provoquer un déni de service à distance.