Deux vulnérabilités dans Microsoft Windows Internet Name Service (WINS) permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
Une vulnérabilité a été identifiée dans le Service Station de Travail de Microsoft Windows. Celle-ci peut être exploitée par une personne distante ou locale afin d'élever ses privilèges.
De multiples vulnérabilités ont été identifiées dans Microsoft Office Web Components. Elles peuvent être exploitées par une personne distante afin d'exécuter du code arbitraire sur le système.
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été corrigée.
De multiples vulnérabilités dans Subversion permettent d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans APR-Utility permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités ont été identifiées dans la plateforme de téléphonie (PBX) Asterisk. L'exploitation de ces dernières peut provoquer un dysfonctionnement du service.
Une vulnérabilité dans CA Unicenter permet de réaliser des injections de code indirectes.
Une vulnérabilité dans Data Transport Services permet d'exécuter du code arbitraire à distance.
Deux vulnérabilités dans Zope Object Database (ZODB) permettent à une personne malintentionnée de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.