Plusieurs vulnérabilités du moteur de servlets Tomcat permettent à un utilisateur malveillant de réaliser des injections de code indirectes ou de voler des identifiants de session.
Plusieurs vulnérabilités ont été identifiées dans le système de base de données IBM DB2. L'exploitation de ces dernières permettrait à une personne malveillante connectée d'élever ses privilèges, et à contourner la politique de sécurité.
Deux vulnérabilités de CISCO VPN Client permettent d'élever ses privilèges.
Deux vulnérabilités dans Opera permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou d'usurper le contenu de la barre de navigation de l'application.
Une vulnérabilité a été identifiée dans l'environnement Java JRE (Java Runtime Environment). L'exploitation de cette dernière permettrait à une personne malveillante, par le biais d'une applet, d'exécuter du code arbitraire sur la machine vulnérable, avec les droits de l'utilisateur.
Une vulnérabilité du composant XML Core services permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.
Des vulnérabilités ont été identifiées dans les gadgets fournis avec Microsoft Windows Vista. L'exploitation de ces dernières permettrait d'exécuter du code arbitraire à distance sur le système vulnérable.
Le moteur de rendu graphique (GDI) contiendrait une vulnérabilité critique permettant l'exécution de code arbitraire à distance.
Trois vulnérabilités critiques permettant l'exécution de code arbitraire à distance et touchant Internet Explorer sont corrigées.
Deux vulnérabilités ont été identifiées dans le lecteur multimédia Windows Media Player. La lecture de fichiers spécialement construits et qui exploiteraient ces failles provoquerait ainsi l'exécution de code arbitraire sur la machine ayant une version vulnérable.