Im Rahmen des Month of PHP Security wurden bisher Informationen über 20 Schwachstellen veröffentlicht, davon 8 in PHP-Anwendungen, und 12 in PHP selbst.

Unter anderem finden sich eine Code-Injection-Lücke im WYSIWYG-Editor Xinha, eine SQL-Injection-Lücke in der Forensoftware DeluxeBB und in der Clan-CMS-Software ClanSphere, sowie mehrere Schwachstellen in PHP Funktionen direkt, die das Ausspähen von Informationen oder das Ausführen von Code ermöglichen.

Hinweise für Fixes finden sich in den jeweiligen Beschreibungen zu den Schwachstellen.

Bei der Darstellung von Bildern kann es durch einen Fehler im Canonical Display Driver (CDD) der 64-Bit-Versionen von Windows 7, Windows Server 2008 R2 x64 und Windows Server 2008 R2 für Itanium nach Angaben von Microsoft möglich sein ein System zu kompromittieren, sofern der Aerodesktop aktiv ist.

Ursache des Problems soll ein Fehler beim Parsen von Informationen sein, die vom User-Land in das Kernel-Land kopiert werden. Microsoft arbeitet an einem Patch und empfiehlt aber bis dahin den Aerodesktop zu deaktivieren.