La version 5.2.7 de PHP récemment publiée présente une régression de fonctionnalité des magic_quotes pouvant permettre de contourner la politique de sécurité mise en place.
Avis de sécurité
Une vulnérabilité a été découverte dans phpMyAdmin. Cette vulnérabilité peut être exploitée afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
Une vulnérabilité de Microsoft Office SharePoint Server 2007 permet à un utilisateur malveillant d'élever ses privilèges.
Plusieurs vulnérabilités dans les composants Windows Media permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Deux vulnérabilités présentes dans la fonction de recherche de Microsoft Windows Vista et Microsoft Windows Server 2008 permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire.
De multiples vulnérabilités de Microsoft Excel permettent l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent d'exécuter du code arbitraire à distance.
De multiples vulnérabilités ont été découvertes dans la suite logicielle Microsoft Office. Ces vulnérabilités peuvent être exploitées afin d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans la bibliothèque GDI (Graphics Device Interface) de Microsoft Windows permettent à une personne distante d'exécuter du code arbitraire.
Plusieurs vulnérabilités affectent le contrôle ActiveX Visual Basic 6.0 et permettent l'exécution de code arbitraire à distance.