Plusieurs vulnérabilités relatives au traitement de différents protocoles et permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées dans Wireshark.
Plusieurs vulnérabilités présentes dans TYPO3 permettent, entre autres, à un utilisateur distant malintentionné d'exécuter du code arbitraire à distant ou de porter atteinte à la confidentialité des données.
Deux vulnérabilités dans MediaWiki permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.
Deux vulnérabilités découvertes dans la bibliothèque libmspack permettent à un utilisateur malintentionné de provoquer un déni de service à distance.
De multiples vulnérabilités dans SAP NetWeaver ont été découvertes. Ces vulnérabilités permettent l'injection de code indirecte à distance (XSS).
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité.
De nombreuses vulnérabilités dans Apple Safari permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
Une vulnérabilité dans GnuPG permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS.
De multiples vulnérabilités ont été découvertes dans Apache. Elles permettent à une personne malveillante de porter atteinte à la confidentialité des données ou d'effectuer un déni de service à distance.
Une vulnérabilité dans le protocole SSL/TLS permet à une personne malintentionnée de contourner la politique de sécurité.
Une vulnérabilité dans Nessus Web Server Plugin permet l'injection de code indirecte à distance.
Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes.
De multiples vulnérabilités ont été corrigées dans Google Chrome.
Une vulnérabilité dans JBoss ESB permet à une personne malintentionnée de contourner la politique de sécurité.
Une vulnérabilité concernant un défaut de validation de paramètre et permettant l'exécution de code arbitraire à distance a été corrigé.
Une vulnérabilité dans le produit RSA Federated Identity Manager peut être exploitée par un utilisateur malveillant afin de rediriger un utilisateur légitime du système vers un site non souhaité.
