Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les produits Symantec Veritas VRTSweb.
Avis de sécurité
Plusieurs vulnérabilités dans Adobe Flash Player et Adobe Air permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.
Une vulnérabilité de Microsoft Office Project permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans Microsoft WordPad et Microsoft Office Word permet d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités impactant Microsoft Internet Explorer, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
De multiples vulnérabilités ont été découvertes dans le service d'authentification Internet de Microsoft. L'exploitation de ces vulnérabilités permet entre autres d'exécuter du code arbitraire à distance.
Deux vulnérabilités présentes dans ADFS (Active Directory Federation Service) ont été publiées. La plus importante permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le service LSASS de Microsoft Windows permet à un utilisateur malveillant utilisant IPsec de provoquer un déni de servcie à distance.
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.
Plusieurs vulnérabilités dans la bibliothèque libexpat peuvent provoquer un déni de service à distance.