Plusieurs vulnérabilités dans IBM WebSphere Application Server ont été publiées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Des vulnérabilités dans JRun permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité.
De multiples vulnérabilités dans Adobe ColdFusion ont été corrigées.
Une vulnérabilité dans cURL et libcurl permet à un utilisateur malveillant de contourner la politique de sécurité.
Une vulnérabilité affectant les noyaux Linux et permettant une élévation de privilèges a été corrigée.
Une vulnérabilité dans GnuTLS permet à un utilisateur malveillant de contourner la politique de sécurité.
Deux vulnérabilités ont été identifiées dans la Connexion Bureau à distance de Microsoft (ou Remote Desktop Protocol, RDP). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal …
Plusieurs vulnérabilités permettant un déni de service à distance ont été corrigées.
Une vulnérabilité dans ASP.NET permet à un utilisateur malveillant de réaliser un déni de service à distance.
Une vulnérabilité dans WordPress permet de réinitialiser, sans les droits requis, un mot de passe à distance.