A Microsoft négy közepes súlyosságú sérülékenységet hozott nyilvánosságra(külső hivatkozás) a nyílt forráskódú OpenVPN szoftverben, amelyek távoli kódfuttatást (RCE – Remote Code Execution) és helyi jogosultság kiterjesztést (LPE- Local Privilege Escalation) eredményezhetnek.