Une vulnérabilité permettant à un utilisateur malintentionné d'élever ses privilèges est présente dans Microsoft Office IME.
Avis de sécurité
Une vulnérabilité dans la gestion des polices TrueType de Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Deux vulnérabilités dans le démon acpid permet à une personne malveillante de porter atteinte à la confidentialité des données, d'exécuter du code arbitraire et potentiellement d'élever ses privilèges.
Deux vulnérabilités, permettant à un utilisateur malintentionné d'effectuer un déni de service à distance et de porter atteinte à la confidentialité de certaines données, sont présentes dans Asterisk.
Une vulnérabilité a été corrigée dans Apache Struts. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour injecter et exécuter des expressions OGNL (Object Graph Navigation Language).
Une vulnérabilité dans Trend Micro Control Manager permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans CA SiteMinder permet de réaliser une injection de code indirecte à distance.
Une vulnérabilité dans Novell ZENworks permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans ISC DHCP permet à une personne malintentionnée d'effectuer un déni de service à distance.
Une vulnérabilité de Foxit Reader permet à un utilisateur malveillant de corrompre la mémoire du système.