http://sourceforge.jp/magazine/12/08/22/0413250

修正されている脆弱性は、mod_proxy_ajpおよびmod_proxy_httpでプライバシ問題を引き起こす可能性があるというもの（CVE-2012-3502）と、mod_negotiationにおいて、ファイルアップロードの際にクロスサイトスクリプティングが発生する可能性がある問題（CVE-2012-2687）というもの。

　そのほか、Windows Serverでの利用で問題が確認されていたSSL問題についても修正されている。この問題はWindows版でのAcceptFilter None実装変更により生じていた。このほか、mod_luaなど多数のモジュールでバグの修正や細かな機能強化が加わっている。