Les composants ActiveX construits avec des versions vulnérables de la bibliothèque ATL permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Deux vulnérabilités présentes dans le serveur FTP de Microsoft IIS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité de Microsoft Windows Media Player lors de la lecture de fichiers ASF permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Deux vulnérabilités dans CA Anti-Virus permettent d'exécuter du code arbitraire ou de réaliser un déni de service à distance.
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les systèmes IBM AIX et VIOS.
Une vulnérabilité non détaillée affectant l'utilitaire de configuration clsetup de Solaris Cluster a été corrigée.
Plusieurs vulnérabilités ont été corrigées dans les clients Kerberos fonctionnant sous HP-UX. Ces vulnérabilités permettent de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.
Une vulnérabilité non précisée dans HP Remote Graphics Software permettant l'exécution de code arbitraire à distance a été corrigée.
Une vulnérabilité dans la solution de virtualisation Xen permet à un utilisateur local malintentionné de contourner la politique de sécurité du système.