Une vulnérabilité dans les clients de messagerie de certains systèmes Windows permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.
Des vulnérabilités ont été identifiées dans certains filtres Microsoft Office. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire à distance par le biais de documents spécialement construits.
Une vulnérabilité dans un module du système de gestion des couleurs de certains systèmes Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité a été identifiée dans Joomla!. Elle permet à une personne malveillante distante de modifier le mot de passe de l'interface d'administration par le biais d'une URL particulière.
Une vulnérabilité a été identifiée dans le contrôle ActiveX Snapshot Viewer de Microsoft Access. Elle a fait l'objet de l'alerte CERTA-2008-ALE-009 le 08 juillet 2008.
Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Excel. Elles peuvent être exploitées à distance via un fichier spécialement construit afin d'exécuter des commandes arbitraires sur le système vulnérable sur lequel le document serait ouvert.
Une vulnérabilité a été identifiée dans Word. Elle permettrait à une personne malveillante distante d'exécuter du code arbitraire à distance sur un poste vulnérable par le biais d'un document spécialement construit. Cette vulnérabilité a fait l'objet de l'alerte CERTA-2008-ALE-010 le 09 …
Plusieurs vulnérabilités affectant Microsoft Internet Explorer permettent d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités ont été découvertes dans Microsoft PowerPoint. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.
Une vulnérabilité dans la gestion par certains systèmes Windows de la politique IPsec permet à un utilisateur malveillant de porter atteinte à l'intégrité et à la confidentialité des données.