Une vulnérabilité a été corrigée dans Samba. Cette vulnérabilité est un débordement de tampon de type heap overflow. Elle peut être exploitée au moyen d'un message RPC, sans être authentifié et permet d'exécuter un code arbitraire à distance avec les droits root.
Un défaut dans le programme show_config_errors.php de phpMyAdmin peut révéler l'emplacement du fichier de configuration dans le système de fichiers et faciliter une attaque ultérieure.
Une vulnérabilité a été corrigée dans Windows Common Controls. Cette vulnérabilité permet via une page web, spécialement construite, de faire exécuter du code arbitraire à distance. Le code sera exécuté avec les droits de l'utilisateur connecté.
Des vulnérabilités dans l'installeur d'Adobe et dans le traitement des scripts et des fontes True Type permettent à un attaquant d'exécuter du code arbitraire.
Dans certains commutateurs HP, une carte mémoire flash contient un virus. La réutilisation de cette dernière dans un ordinateur peut infecter celui-ci.
Une vulnérabilité a été corrigée dans Microsoft Office. La vulnérabilité est un débordement de tampon de type heap overflow et affecte le convertisseur WPS. Une exploitation réussit de cette vulnérabilité permet une prise de contrôle à distance de l'application.
Une vulnérabilité a été corrigée dans Microsoft Windows. La vulnérabilité affecte WinVerifyTrust et permet de corrompre un exécutable signé pour y insérer du code malveillant. La signature sera alors toujours considérée comme valide et Windows chargera l'exécutable modifié.
Une vulnérabilité a été corrigée dans Microsoft .NET Framework. La vulnérabilité affecte la validation de paramètres passés à une fonction. Une exploitation réussie peut mener un attaquant à prendre le contrôle de l'application distante.
Deux vulnérabilités ont été corrigées dans Microsoft Forefront Unified Access Gateway. En construisant des requêtes avec un émetteur falsifié, il est possible de rediriger les connexions HTTP d'une victime vers un site arbitraire et d'obtenir des informations sensibles d'un utilisateur. La …
Deux vulnérabilités ont été corrigées par MySQL. Aucune information n'a été communiqué sur le type de vulnérabilité ou les modules affectés.