Une vulnérabilité permettant d'accéder à des données sensibles a été découverte dans la bibliothèque libpng.
Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire à distance, par le biais d'une page Web spécialement construite par exemple.
Plusieurs vulnérabilités affectent le gestionnaire de files d'impression de Microsoft Windows permettant à un utilisateur malveillant d'exécuter du code arbitraire à distance, d'accéder à des informations sensibles ou d'élever ses privilèges.
Deux vulnérabilités ont été identifiées dans Microsoft Active Directory. L'exploitation de ces dernières peut provoquer un dysfonctionnement du service, voire l'exploitation de code à distance.
Une vulnérabilité dans Microsoft Works permet d'exécuter du code arbitraire à distance.
Des vulnérabilités ont été identifiées dans le serveur Web Microsoft Internet Information Services utilisé avec WebDAV. L'une d'elle a fait l'objet de l'alerte CERTA-2009-ALE-007. L'exploitation par le biais de requêtes spécialement construites permet à une personne distante d'élever ses …
Quatre vulnérabilités dans le noyau de Microsoft Windows permettent une élévation de privilèges.
Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été identifiée dans Kerio MailServer.
Une vulnérabilité dans Microsoft Windows Search permet à un utilisateur malveillant d'accéder à des données sensibles.
Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Office Excel. L'exploitation de ces dernières par le biais de fichiers spécialement construits peut conduire à l'exécution de code arbitraire sur un système vulnérable.