Eine Schwachstelle in den Routinen zum Entpacken von Dateien im Microsoft Cabinet Format (CAB) der Antivirenprodukte von Sophos kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des entsprechenden Sophos-Prozesses auf dem beherbergenden System auszuführen, oder den Malwarescanner in einen unbenutzbaren Zustand zu versetzen. Neben den diversen Desktop-Produkten sind von dieser Schwachstelle auch die Gateway-Produkte zur Malwarefilterung auf Mailservern betroffen.

Eine Schwachstelle im Flash Player der Versionen 9.0.151.0 und 10.0.12.36 für GNU/Linux kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des Flash Players auszuführen.

Die neuen Versionen 3.0.5 bzw. 2.0.0.19 des verbreiteten Webbrowsers Mozilla Firefox beheben elf Schwachstellen die z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System ermöglichen. Es wird dringend empfohlen, auf die neue Version zu aktualisieren. Neuinstallationen sollten nur mit Firefox 3.0.5 erfolgen. Da Firefox 2 nach der nun veröffentlichten Version 2.0.0.19 nicht mehr weitergepflegt werden wird, empfiehlt sich, über einen baldigen Umstieg auf Firefox 3, dann mindestens auf die Version 3.0.5 nachzudenken. Die Schwachstellen betreffen z.T. auch Thunderbird und Seamonkey.

Die neue Version von Apples Betriebssystem Mac OS X 10.5.6 schließt 21 Sicherheitslücken, die z.T. dazu ausgenutzt werden können, beliebigen Programmcode auf dem beherbergenden System auszuführen. Daneben enthält die neue Betriebssystemversion zahlreiche Verbesserungen.

Eine Schwachstelle in Microsoft Windows WordPad kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem auszuführen. Es sind derzeit keine Patches zur Behebung der Schwachstelle verfügbar.

Zwei Schwachstellen im Graphics Device Interface (GDI) können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen.

Mehrere Schwachstellen im Internet Explorer können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Browser-Benutzers auf dem beherbergenden Betriebssystem auszuführen. Einzelne der Schwachstellen werden automatisiert ausgenutzt.

Mehrere Schwachstellen In Microsoft Office Excel können zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden.

Mehrere Schwachstellen In Microsoft Word, Word Viewer, Outlook, Works und Office für Mac können zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden.

Eine Schwachstelle im Datenbanksystem Microsoft SQL Server kann von einem Angreifer dazu ausgenutzt werden, durch den Aufruf einer voreingestellt verwendbaren Prozedur beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des SQL-Server-Prozesses auszuführen.

Im Rahmen seines Security Bulletin Summary for December 2007 stellt Microsoft Patches für insgesamt elf Schwachstellen bereit. Diese betreffen DirectX 7.0 bis 10.0, Windows Media Format Runtime 7.1 bis 11, die Windows Media Services 9.1, den Internet Explorer 5.01 bis 7 sowie die Betriebssysteme Windows 2000 SP4, XP SP2, Windows XP Professional x64 ohne und mit SP1, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64 Edition ohne und mit SP2, Vista und Vista x64 Edition. Sie ermöglichen Angreifern z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die Installation der bereitgestellten Patches und Updades dringend empfohlen wird.

Zwei Schwachstellen im quelloffenen Kollaborationswerkzeug TWiki der Versionen bis 4.2.3 können dazu ausgenutzt werden, beliebigen Shellcode auf dem beherbergenen System mit den Privilegien des Webservers auszuführen bzw. im Rahmen eines Cross-Site-Scripting-Angriffes beliebigen JavaScript-Code in die angezeigten Webseiten einzschleusen.

Die neue Version ClamAV 0.94.2 behebt einen Entwurfsfehler früherer Versionen in den Routinen zur Untersuchung von JPEG-Bildern. Durch speziell präparierte Bilder, die rekursiv weitere Bilder enthalten ist es möglich, betroffene Systeme in einen unbenutzbaren Zustand zu versetzen.

Eine Schwachstelle in der der virtual machine hardware und eine Schwachstelle in der Kompressionsbibliothek bzlib verschiedener VMware-Produkte können von einem Angreifer dazu ausgenutzt werden, den jeweiligen VMware-Prozess zum Absturz oder das beherbergende System in einen unbenutzbaren Zustand zu versetzten. VMware stellt aktualisierte Versionen zur Verfügung, die die Probleme beheben.

Eine neue Welle von infektiösen E-Mail-Nachrichten drohen dem Empfänger mit der unmittelbar bevorstehenden Sperrung seines E-Mail-Kontos, weil er angeblich Spam verschicke. Im Anhang seien "Hinweise" zur Entsperrung in einer .zip-Datei enthalten, die jedoch tatsächlich ein Trojanisches Pferd enthält. Das Öffnen des Anhangs infiziert das System und lädt Malware nach.