Microsoft

MS13-021: Összesen 9 hibajavítás az Internet Explorer minden támogatott változatához. A use-after-free sérülékenységek kihasználásával tetszőleges kódfuttatás érhető el speciális weboldalak meglátogatásakor, ezért a problémák besorolása kritikus minden desktop Windows változaton, és "Moderate" a szervereken, ahol a böngésző alapértelmezetten magas biztonsági szinten fut.

MS13-022: Egy szintén kliens-oldali kódfuttatást lehetővé tevő "dupla dereferencia" hiba javítása a Silverlight 5-höz.

MS13-023: Egy type confusion probléma javítása a Visio Viewer 2010-hez - a "nagy" Visio nem érintett.

MS13-024: A szokásos havi XSS adag mellé most egy kevésbé jól tisztázott egyéb, privilégiumemelésre alkalmas probléma, egy Directory Traversal és egy puffer túlcsordulás is tárul - utóbbi a Microsoft szerint csak DoS-ra elég. 

MS13-025: Egy, a OneNote alkalmazásban tárolt felhasználónevek illetve jelszavak kiszivárogtatására is alkalmas probléma javítása a .ONE fájlok feldolgozásában.

MS13-026: Az Outlook Mac-es változatai bizonyos HTML5 tagek feldolgozásakor visszaszólnak a levél küldőjének, aki így ellenőrizheti, hogy egy fiók aktív-e, illetve hogy az üzenetet megnyitották.

MS13-027: A hónap gyöngyszeme - USB eszközök csatlakoztatásakor a Windows kernel helytelenül dolgozza fel az eszköz egyes leíróit, így kernel-módú kódfuttatás érhető el a rendszeren. A poén az, hogy a problémák akkor is triggerelődnek, ha éppen nincs bejelentkezve felhasználó a gépre, kihasználásukkal tehát igazi filmes haxor kütyük építhetők.

Adobe

Az Adobe négy sérülékenységet javított a Flash Playerben - ezúttal nincs hír aktív kihasználásról, a javítócsomag viszont még nem tartalmazza a Pwn2Own-on kihasznált sérülékenység foltját. A frissítés IE10 felhasználókhoz illetve az automatikus frissítést engedélyező felhasználók számára automatikusan lecsorog, és várhatóan a Google is nem sokára frissíti a Chrome-ot. Az egyik - talán a legegzotikusabb - sérülékenységről a bejelentő Suszter Attila blogján olvashattok.