Une vulnérabilité dans Microsoft RPC permettant à un utilisateur malveillant d'exécuter du code arbitraire a été découverte.
Avis de sécurité
Plusieurs vulnérabilités affectent le serveur IIS. La plus grave permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Un attaquant peut exécuter du code arbitraire à distance en envoyant un message électronique spécialement construit.
Une vulnérabilité dans le processeur de scripts Unicode dans Microsoft Windows permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans le codec MPEG-4 permet l'exécution de code arbitraire à distance.
Une vulnérabilité affectant le service d'impression (Spouleur) de Microsoft Windows permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance et d'élever ses privilèges.
Un débordement de mémoire est présent dans le serveur Samba et peut être exploité par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Un utilisateur authentifié malveillant peut exploiter plusieurs vulnérabilités dans IBM AIX pour élever ses privilèges et supprimer des informations auxquelles il ne devrait pas avoir accès.
Des vulnérabilités dans phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Opera est affecté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.