Otkriven je veći broj sigurnosnih nedostataka u programskom paketu Adobe Flash Player. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje proizvoljnog programskog koda i curenje povjerljivih informacija korištenjem posebno izrađene SWF datoteke. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu OLE Automation for VBScript Scripting Engine. Ranjivost je uzrokovana načinom na koji Microsoft OLE Automation mehanizam i VBScript Scripting Engine u programskom paketu Internet Explorer neuspješno upravljanju objektima u memoriji. Navedeni nedostaci otencijalnom napadaču omogućavaju izmjenu podataka u memoriji. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Otkriven je sigurnosni nedostatak u programskom paketu Windows PDF Library. Ranjivost je uzrokovana neuspješnim upravljanjem objektima u memoriji, a potencijalnom napadaču omogućava čitanje povjerljivih informacija. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Otkriven je sigurnosni nedostatak u programskom paketu Windows SMBv1 Server. Ranjivost je uzrokovana načinom na koji SMBv1 rukuje posebno izrađene zahtjeve. Nedostatak potencijalnim udaljenim napadačima omogućava izvršavanje proizvoljnog programskog koda te izvođenje napada uskraćivanjem usluge. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Otkriven je sigurnosni nedostatak u programskom paketu Secure Kernel Mode. Ranjivost je uzrokovana neuspješnim upravljanjem objektima u memoriji, a potencijalnom lokalnom autenfitificiranom napadaču omogućava čitanje povjerljivih informacija. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Otkriven je sigurnosni nedostatak u programskom paketu Windows Lock Screen. Ranjivost je uzrokovana nedovoljnim ograničenjem pristupa, a omogućava učitavanje web sadržaja dok je aktivan Windows Lock Screen. Potencijalni napadač može instalirati posebno izrađenu datoteku na sustav i omogućit mu dobivanje povišenih korisničkih ovlasti na sustavu. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u radu jezgrene komponente Windows Kernel. Otkriveni nedostaci potencijalnim napadačima omogućuju dobivanje povišenih korisničkih ovlasti na sustavu iskorištavanjem propusta u načinu na koji Windows Kernel rukuje sa objektima vjerodajnica u memoriji te načinu na koji Windows Kernel API provodi dozvole korisnika i ograničava pristup informacijama. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Windows. Otkriveni nedostatci se javljaju u načinu na koji Windows Secure Kernel Mode rukuje objektima u memoriji te u načinu prijave na javne SMB resurse koristeći SSO. Potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, čitanje osjetljivih informacija te dobivanje povišenih ovlasti na sustavu. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Silverlight 5 i Microsoft Silverlight 5 Developer Runtime. Ranjivost je uzrokovana nepravilnom dodjelom memorije za unos podataka u StringBuilder, što udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda, izmjenu podataka u memoriji, dobivanje povišenih ovlasti na sustavu ili uskraćivanje usluge preko posebno oblikovanog web sjedišta. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Microsoft Exchange Server komponenti. Ranjivost je uzrokovana nepravilnom obradom dijelova Oracle Outside In biblioteke, a napadač može poslati e-mail s posebno izrađenim privitkom na ranjivi Exchange Server. Ranjivost se može iskoristiti za otkrivanje povjerljivih informacija, dobivanje povišenih ovlasti na sustavu te preusmjeravanje korisnika na druge web lokacije. Napadač može kombinirati ovaj napad, primjerice s Cross-Site Request Forgery (CSRF) napadom. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.