De multiples vulnérabilités permettant l'exécution de code arbitraire ont été corrigées dans Apple Safari.
Avis de sécurité
Une vulnérabilité dans Majordomo permet à un utilisateur malveillant d'accéder à des fichiers arbitraires sur le serveur.
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
Une vulnérabilité de type injection de code indirecte à distance (cross-site scripting) à été corrigée dans Apache Archiva.
Une vulnérabilité dans la gestion du protocole TLS permet à un attaquant d'insérer des commandes dans les communications SMTP d'une victime.
Une vulnérabilité dans un composant du système d'exploitation Ubuntu permet à un utilisateur local malveillant de lire des données auxquelles il ne devrait pas avoir accès.
De multiples vulnérabilités dans Joomla! permettent, entre autres, de réaliser des dénis de service à distance et diverses injections.
De multiples vulnérabilités ont été corrigées dans les logiciels VMware ESX/ESXi, certaines permettant de réaliser un déni de service à distance.
Une vulnérabilité présente dans le client Remote Desktop Connection permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Microsoft Groove permet l'exécution de code arbitraire à distance.