Plusieurs vulnérabilités, de type corruption mémoire, ont été corrigées dans LibreOffice et OpenOffice. Ces vulnérabilités peuvent être utilisées par une personne malveillante pour exécuter du code arbitraire à distance au moyen d'un fichier ODF spécialement conçu.
Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle affecte les Active X, les « Plug-in » et différents installeurs.
Trois vulnérabilités ont été corrigées dans Citrix Access Gateway Standard Edition. La première permet d'accéder à des fichiers et dossiers arbitraires. La seconde rend l'application utilisable en tant que « proxy » ouvert. La dernière concerne une atteinte à la confidentialité des données.
Cinq vulnérabilités ont été corrigées dans IBM AIX. Elles concernent sa partie OpenSSL. Les failles sont des débordements de mémoire tampon, des écrasements de pointeurs et des faiblesses cryptographiques.
Trois vulnérabilités ont été corrigées dans Opera. Deux vulnérabilités peuvent être utilisés pour faciliter l'injection de code indirecte à distance (XSS). La dernière peut être utilisée pour contourner la politique de sécurité en permettant le téléchargement et l'exécution d'un fichier à …
Deux vulnérabilités ont été corrigées dans IBM Eclipse Help System. La première est une injection de code indirecte à distance (XSS) et la seconde permet de rediriger un utilisateur vers un site web arbitraire.
Deux vulnérabilités ont été corrigées dans Kerberos. Elles concernent des altérations de pointeurs au moyen d'un message « AS-REQ » spécialement conçu.
De multiples vulnérabilités ont été corrigées dans Google Chrome. Ces vulnérabilités concernent notamment l'utilisation de pointeurs libérés et le débordement de zones mémoire. Elles peuvent être exploitées par une personne malveillante distante pour exécuter du code arbitraire.
Deux vulnérabilités ont été corrigées dans IBM Rational Directory Server. Elles concernent les implémentations cryptographiques de GSKit. La première affecte PKCS#12 et permettrait d'injecter des certificats. La seconde affecte SSL/TLS et peut causer un déni de service de l'application.
Une vulnérabilité a été corrigée dans plusieurs produits de la famille SIMATIC S7-400 CPU. Elle concerne un déni de service à distance au moyen d'un message ICMP spécialement conçu.