Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans Microsoft Windows Media Runtime.
Une des vulnérabilités découvertes dans Microsoft Windows permet à un utilisateur local malintentionné d'élever ses privilèges.
Trois vulnérabilités dans SMBv2 (Server Message Block) sous Windows ont été corrigées, dont une permettant l'exécution de code arbitraire à distance.
De multiples vulnérabilités ont été découvertes dans les produits Microsoft utilisant GDI+. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans Microsoft .NET Framework permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat, certaines permettant l'exécution de code arbitraire à distance.
Deux vulnérabilités présentes dans le serveur FTP de Microsoft IIS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité dans le service Local Security Authority Subsystem Service (LSASS) permet à un utilisateur malintentionné de réaliser un déni de service à distance.
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le service d'indexation de Windows permet d'exécuter du code arbitraire à distance.