Plusieurs vulnérabilités dans Adobe Flash Player et Adobe Air permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.
De multiples vulnérabilités ont été découvertes dans le service d'authentification Internet de Microsoft. L'exploitation de ces vulnérabilités permet entre autres d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Microsoft WordPad et Microsoft Office Word permet d'exécuter du code arbitraire à distance.
Une vulnérabilité de Microsoft Office Project permet l'exécution de code arbitraire à distance.
Deux vulnérabilités présentes dans ADFS (Active Directory Federation Service) ont été publiées. La plus importante permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance et concernant le composant PDF distiller du BlackBerry attachement Service ont été corrigées.
Plusieurs vulnérabilités dans la bibliothèque libexpat peuvent provoquer un déni de service à distance.
Cette semaine, le CERTA a traité, parmi de très nombreuses autres affaires de filoutage (phishing), un cas particulièrement intéressant. L'analyse de cet incident …
Plusieurs vulnérabilités présentes dans IBM WebSphere ont été corrigées. Ces vulnérabilités permettent de provoquer un déni de service à distance ou de contourner la politique de sécurité.
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.