Microsoft je izdao zakrpu za otklanjanje kritične ranjivosti u VBScript mehanizmu za operacijske sustave Windows Vista, Windows Server 2003 i 2008. Ranjivost je uzrokovana nepravilnim upravljanjem objektima u memoriji, a potencijalnim udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja na sustavu ako korisnik u Internet Exploreru otvori posebno oblikovanu web stranicu. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workaround”.

Otkriveni su sigurnosni nedostaci u programskom paketu wesnoth. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje 29 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Većina ranjivosti, njih 25, uzrokovana je nepravilnim pristupanjem objektima u memoriji. Preostale ranjivosti posljedica su nepravilne implementacije sigurnosnih značajki CFG (Control Flow Guard) i ASLR, neispravnog isključivanja HTML atributa, neispravne provjere dozvola, nepravilne primjene “cross-domain” pravila, nepravilnog ograničavanja povratnih informacija iz vanjskih stylesheetova, neispravne provjere putanje do datoteke te nepravilne provjere zahtjeva za resursima modula. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem prozvoljnog programskog koda, otkrivanjem informacija, povišenjem privilegija te zaobilaženjem ASLR sigurnosne značajke. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriven je sigurnosni nedostatak u radu komponente ATM Font Driver. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i preuzimanje kontrole nad računalom. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogranju za otklanjanje tri ranjivosti unutar programskog paketa Microsoft SQL Server. Ranjivosti su posljedica neispravnog upravljanja kod pozivanja internih funkcija te pretvorbe pokazivača. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za stjecanje administratorskih privilegija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u radu Remote Procedure Call komponente. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti pokretanjem posebno oblikovane aplikacije. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u radu OLE komponente za Microsoft Windows. Otkriveni nedostatak u kombinaciji s drugim ranjivostima potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak komponente Windows Installer Service. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u radu komponente Windows Kernel-Mode Driver. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti pokretanjem posebno oblikovane aplikacije. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u radu Windows Graphics komponente. Otkriveni nedostatak je posljedica neispravne konverzije bitmapa i potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.