Adobe hat wie geplant (alle drei Monate jeweils den zweiten Dienstag eines Monats) Sicherheits-Updates für den Adobe Reader und Adobe Acrobat herausgegeben, die 13 veröffentlichte Lücken in den aktuellen und vorhergehenden Versionen schließen.

Auch beseitigen die Updates mehrere bei internen Audits entdeckte kritische Lücken, über die keine weiteren Informationen vorliegen.

Mozilla beseitigt mit Erscheinen von Firefox 3.0.11 insgesamt elf Sicherheitslücken.

Manche führen zum Absturz des Browsers, bei anderen können Angreifer eigenen Code in freigegebenem Speicher ausführen, oder durch eine Lücke in der JavaScript-Implementierung Skripte mit Chrome-Rechten ausführen.

Von den Sicherheitsproblemen sind auch SeaMonkey und der Mail-Client Thunderbird betroffen, die neuen offiziellen Versionen stehen aber noch nicht zum Download bereit.

Apple hat mit Java for Mac OS X v10.4 (Release 9) und Java for Mac OS X 10.5 (Update 4) zwei Updates bereitgestellt, welche seit mehreren Monaten bekannte kritische Sicherheitslücken schließen, und noch Dutzende weiterer kritischer Lücken in Java 1.6, 1.5 und 1.4.

Durch eine Integer-Überlaufschwachstelle im Bildbetracher 'IrfanView" wird es einem entfernten Angreifer ermöglicht mittels manipulierter TIFF-Bilddateien beliebigen Code im Kontext der betroffenen Anwendung auf einem Fremdsystem auszuführen.

Adobe hat die Version 11.5.0.600 des Shockwave Player herausgebracht, in welcher eine kritische Sicherheitslücke beseitigt wurde, durch die Angreifer durch manipulierte Shockwavedateien einen PC kompromittieren konnten.

Zum Update ist zuerst die Deinstallation des alten Players notwendig.

Die Webanwendung 'phpMyAdmin' zur Administration von 'MySQL'-Datenbanken weist in der Datei 'setup.php' eine Schwachstelle auf, durch welche ein entfernter Angreifer mit Hilfe von manipulierten HTTP-Post-Anfragen die Möglichkeit hat , beliebigen PHP-Code auf dem Webserver auszuführen. Zur Ausnutzung der Schwachstelle ist Exploit-Code im Umlauf.

Apple hat eine Sicherheitslücke in seinem Online-Speicherdienst iDisk geschlossen, durch welche ein unautorisierter Zugriff auf die Dateien anderer Nutzer möglich war. Dabei handelte es sich um einen sogenannten Directory Traversal: den Zugang zu Verzeichnissen über relative Pfadangaben mit vorangestelltem "../"

Eine Schwachstelle in 'Apache HTTP Server'-Modul 'mod_proxy' ermöglicht einen Denial-of-Service.
Die Funktion 'stream_reqbody_cl()' im Modul 'mod_proxy' des 'Apache HTTP Servers' weist hierbei eine Schwachstelle bei der Verarbeitung von manipulierten HTTP-Anfragen auf, wenn der Webserver als Reverse-Proxy konfiguriert ist. Ein entfernter Angreifer hat unter Ausnutzung der Schwachstelle somit die Möglichkeit, die Verfügbarkeit des Webservers mit Hilfe von manipulierten HTTP-Anfragen zu beeinträchtigen.

Eine Schwachstelle im Microsoft Video ActiveX Steuerelement 'msvidctl.dll' ermöglicht einem entfernten Angreifer über z.B. manipulierte Webseiten beliebigen Code auf ein Opfersystem zu schleusen und im Kontext des angemeldeten Benutzers auszuführen. Ist ein Benutzer mit administrativen Rechten angemeldet, so ist eine vollständige Kompromittierung des Systems möglich.

Apple hat für Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7 sowie Windows XP und Vista das Update 4.0.2 seines Browsers Safari veröffentlicht, um zwei Sicherheitslücken in WebKit zu schließen. Präparierte Webseiten können u.A. einen PC beim Besuch einer Webseite mit Schadcode infizieren. Auch ein Cross-Site-Scripting-Lücke wird behoben.