De multiples vulnérabilités ont été identifiées dans Safari.
Avis de sécurité
Plusieurs vulnérabilités permettant à un attaquant distant, soit de forcer l'équipement Cisco vulnérable à redémarrer, soit de contourner des politiques de sécurité ont été corrigées.
Plusieurs vulnérabilités présentes dans Mac OS X ont été corrigées.
Plusieurs vulnérabilités corrigées dans Apple iWork pour iOS permettent à un utilisateur malintentionné d'exécuter du code arbitraire.
Une vulnérabilité présente dans le module mod_proxy d'Apache permet à un utilisateur distant de contourner la politique de sécurité.
Une vulnérabilité dans VLC permet à un utilisateur malveillant de réaliser un déni de service à distance.
Trois vulnérabilités dans Cadic Intégrale permettent d'exécuter du code arbitraire à distance, de réaliser un déni de service ou de contourner le mécanisme d'authentification.
Un utilisateur malveillant non authentifié peut provoquer un déni de service sur les programmes snabase.exe, snaserver.exe, snalink.exe et mngagent.exe en générant du traffic spécialement conçu sur les ports TCP 1477 et 1478, ou UDP 1478. Le déni de service est causé, soit par une boucle infinie...
De multiples vulnérabilités dans Internet Explorer permettent l'exécution de code à distance.
Une vulnérabilité dans le système d'exploitation Windows permet à un utilisateur malveillant d'élever ses privilèges.