Deux vulnérabilités présentes dans le composant Microsoft Windows Embedded OpenType permet à un utilisateur distant d'exécuter du code arbitraire à distance.
Avis de sécurité
Trois vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
Une vulnérabilité présente dans le module mod_proxy de Apache permet à un utilisateur distant de provoquer un déni de service.
Deux vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
Une vulnérabilité dans VMware ESX permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Un défaut de traitement des adresses au format smb:// permettant l'exécution de code arbitraire à distance a été corrigé.
Deux vulnérabilités présentes dans le système d'exploitation Sun Solaris permettent à un utilisateur distant de provoquer un déni de service, de porter atteinte à l'intégrité et à la confidentialité des données.
Deux vulnérabilités de IBM Tivoli Identity Manager (ou ITIM) permettent à un individu distant de réaliser des injections de code indirectes (XSS).
De multiples vulnérabilités dans FCKeditor permettent d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de réaliser une injection de code indirecte et, dans certains cas particuliers, d'exécuter du code arbitraire à distance ou de provoquer la divulgation d'un mot de passe.