Des vulnérabilités permettant une élévation de privilèges ont été découvertes dans Microsoft Windows.
Avis de sécurité
Une vulnérabilité a été corrigée dans Microsoft Visio 2003 qui permet l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités dans les pilotes en mode noyau de Microsoft Windows peuvent être exploitées par un utilisateur local authentifié afin d'élever ses privilèges.
Une vulnérabilité à été corrigée dans la pile Bluetooth des systèmes d'exploitation Windows Vista et Windows 7, qui permet d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Trend Micro Control Manager permet l'exécution de code arbitraire à distance.
Une vulnérabilité de type injection SQL a été découverte dans Symantec Web Gateway.
Une vulnérabilité a été corrigée dans Hitachi HiRDB Control Manager, qui permet l'exécution de code arbitraire à distance.
Deux vulnérabilités ont été corrigées dans qemu-kvm et permettent à un utilisateur d'un système invité, de réaliser un déni de service et dans certains cas, d'élever ses privilèges dans le système hôte.
Une vulnérabilité dans Cisco Content Services Gateway permet de réaliser un déni de service à distance.
Deux vulnérabilités présentes dans Bind permettent à un utilisateur distant malintentionné de provoquer un déni de service.