סט העדכונים לחודש אוגוסט כפי שפורסם באתר מיקרוסופט היה בגודל ממוצע הפעם, וכלל 13 טלאי אבטחה בסך הכול, מתוכם 2 הוגדרו ברמת סיכון קריטית , 9 ברמה בינונית, ו-2 ברמה נמוכה.

אחת משתי הפרצות שהוגדרו כקריטיות, MS11-057, היא פירצה חמורה בדפדפן ה-Internet Explorer בכל גרסאותיו, המאפשרת לתוקף להשתלט על מחשבי המשתמשים לאחר שביקרו באתר זדוני ללא צורך בפעולות נוספות. הפרצה הקריטית השנייה, MS11-058, עלולה לאפשר השתלטות על שרתי Server 2008 או קריסת שרתי Server 2003 באמצעות שליחת שאילתת DNS ספציפית, אולם היא אינה ניתנת למימוש במידה ושירות ה-DNS אינו פעיל.

השפעת הפרצות שהוגדרו ברמת סיכון "חשובה" נעה בין אפשרות קבלת הרשאות גבוהות מהמותר לבין הרצת קוד זדוני, אולם הן ניתנות למימוש בתנאים מגבילים כגון: פתיחת קובץ אקסל זדוני או קובץ Visio, הפעלה מקומית לאחר הזדהות לגיטימית במערכת, או רלוונטיות למספר מצומצם של מערכות הפעלה.

יש לשים לב במיוחד לפרצה MS11-064 שזוהתה ברמת ה-TCP/IP Stack והוגדרה ברמת סיכון "בינונית", אולם מאפשרת לתוקף לגרום לקריסת מערכת ההפעלה כולה באמצעות מתקפת ICMP פשוטה הדומה מאוד ל"Ping of Death" שהייתה נפוצה בשנות ה-90, ללא קשר לפעילותו של ה-Firewall המקומי.

ניתוח מלא של דירוג חומרת הפרצות והתסריטים האפשריים לניצולם ניתן למצוא בבלוג זה מבית מיקרוסופט.

לקראת סוף חודש יולי פרסמה אורקל את קובץ תיקוני הפרצות הרבעוני למוצריה, חבילת ה-CPU.

החבילה כללה תיקונים ל-78 פרצות. 16 פרצות זוהו בקוד שרתי ה-Database, מהן 13 בקוד מסדי הנתונים עצמם ו-3 בקוד אפליקציית ה-Secure Backup.

17 פרצות נוספות שאותרו בקוד תוכנת ה- Enterprise Management Grid Control נרשמו גם הם ברשימת הפרצות במסדי הנתונים, מכיוון שקוד התוכנה נכלל בחלקו גם במוצרים אלו. רוב פרצות בבסיסי הנתונים רלוונטיים עבור גרסאות 9 ו-10 של התוכנה, 15 מהם ניתנים למימוש ללא צורך בנתוני הזדהות כלשהם, וכולם פרט ל-3 ניתנים לניצול דרך הרשת בנוסף לאפשרות ניצול מקומית.

שני הפרוטוקולים העיקריים שבאמצעותם ניתן לבצע מתקפות לניצול החולשות שנמצאו הם פרוטוקול ה-HTTP וה-Oracle Net. יש לציין שלפי הפרסומים, קיים צורך בהתקנת טלאי האבטחה גם בצד ה-Clients, במידה וקיימת התקנה של סביבת XML Developer Kit.

מוצרים ותוכנות נוספות שנמצאו פגיעות כוללות את: Fusion Middleware, E-Business Suite, Supply Chain Products, PeopleSoft ו-23 פרצות ברכיבים ספציפיים במערכות ההפעלה והשירותים מבית Sun כגון: Blade Server, Solaris, VirtualBox, Netra ועוד. ניצולה של כל אחת מהפרצות משפיע באופן שונה על המערכת הפגיעה, החל משינוי מידע מקומי וגרימת DoS, ועד לקבלת גישה ישירה למשאבי המערכת.

מאחר ורוב הפרצות אינן דורשות הזדהות כמשתמש חוקי במערכת לפני ניצולן, ממליצים חוקרי אבטחה מחברת Rapid7 להתגונן ע"י חסימת הגישה לשירותים השונים לפי IP גם בתוך הארגון.

לפי הפרסומים באתר Secunia, פרסמה חברת HP במהלך החודש האחרון 5 חבילות טלאי אבטחה עבור מספר מוצרים ותוכנות.

2 פרצות ברמת סיכון בינונית בתוכנת ה-WebOS, וכל שאר הפרצות הוגדרו ברמת סיכון נמוכה - 2 פרצות בתוכנת ה-SiteScope, 2 פרצות בתוכנת ה-Network Automation, 2 פרצות בתוכנת ה-Performance Insight, ו-2 פרצות בתוכנת ProLiant SL Advanced Power Manager.

ברוב המקרים מדובר בפרצות מסוג Cross Site Scripting ואפשרות עקיפת מערך ההרשאות. בכל המקרים קיים טלאי אבטחה זמין להתקנה באתר היצרן עבור כל הפרצות שפורסמו.