Une vulnérabilité a été corrigée dans Cisco IOS XR. Elle concerne un déni de service à distance dans le processus de routage et peut être provoquée par l'envoi d'un message réseau spécialement conçu.
Une vulnérabilité a été corrigée dans JScript et VBScript. Elle concerne un débordement d'entier et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans Microsoft Visio. Elle concerne un débordement de mémoire tampon lors du traitement d'un fichier « DXF » spécialement conçu.
Une vulnérabilité a été corrigée dans Microsoft Common Controls. Elle concerne l'ActiveX « MSCOMCTL.OCX » et peut être provoquée par un document ou une page Web spécialement conçu.
Une vulnérabilité a été corrigée dans le noyau Microsoft Windows. Elle concerne l'accès à des objets en mémoire après leur libération dans le gestionnaire graphique Win32k.
Une vulnérabilité a été corrigée dans Windows XP Service Pack 3. Elle concerne l'accès à un objet après libération et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans Microsoft Office. Elle concerne une compromission en mémoire au moyen d'un fichier Computer Graphics Metafile (CGM) pouvant mener à une exécution de code arbitraire.
Quatre vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Deux concernent l'accès à des objets corrompus, une est provoquée par l'utilisation d'une fonction virtuelle après sa libération et la dernière est un débordement d'entier touchant JavaScript.
Treize vulnérabilités ont été corrigées dans Microsoft Exchange Server WebReady Document Viewing. Elles concernent des composants Oracle Outside In, certaines failles permettent d'exécuter du code arbitraire à distance lors de la visualisation de documents au moyen de Outlook Web Access.
Quatre vulnérabilités ont été corrigées dans les composants de Microsoft Windows. Une faille de type « format string » affecte le service d'impression. Les trois autres concernent le protocole d'administration à distance : deux débordements de mémoire tampon (un sur la pile et un dans le …