Une vulnérabilité de type cross-site scripting est présente dans le serveur de Xerox WorkCentre.
Plusieurs vulnérabilités découvertes dans le serveur graphique X.Org permettent à un utilisateur distant authentifié de provoquer un déni de service ou d'exécuter du code arbitraire.
Deux vulnérabilités dans TYPO3 permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.
Une vulnérabilité dans Sun Solaris permet à une personne locale malintentionnée de causer un déni de service.
Une vulnérabilité a été identifiée dans la mise en œuvre de l'interface de reconnaissance vocale Windows. Elle avait fait l'objet d'un article dans le bulletin d'actualité CERTA-2007-ACT-005. Il s'agit ici d'une mise à jour cumulative.
Une vulnérabilité affectant des produits Cisco permet à une personne malintentionnée de contourner la politique de sécurité.
Une vulnérabilité dans Active Directory permet de réaliser un déni de service à distance.
Deux vulnérabilités ont été identifiées dans Microsoft DirectX. Elles peuvent être exploitées à distance par le biais d'un fichier multimédia spécialement conçu afin d'exécuter du code arbitraire sur le système vulnérable.
Une vulnérabilité a été identifiée dans la mise en œuvre de la pile Bluetooth par Windows. Elle peut être exploitée par une personne malveillante à distance, via Bluetooth, pour exécuter du code arbitraire sur le système vulnérable.
Des vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de celles-ci peuvent conduire une personne malveillante distante à récupérer des informations auxquelles elle ne devrait pas avoir accès ou à exécuter du code arbitraire sur le système …