Обнаружена ошибка в редакторе Microsoft Word. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Ошибка располагается в библиотеке msjet40.dll. Microsoft занимается решением данной проблемы.

Ссылки:
В редакторе Microsoft Word найдена опасная брешь

Матеас Бетке обнаружил уязвимость в системе авторизации Web-сервера Appache. Уязвимость располагается в модуле lib/Apache/AuthCAS.pm и позволяет реализовать нападения класса SQL-инъекции. Уязвимость этого класса позволяет модифицировать базу данных Web-сервера и его содержимое. Ошибка исправлена в Apache::AuthCAS 0.5.

Ссылки:
Apache::AuthCAS Session ID SQL Injection Vulnerability

Джан Пабло Лопес Якубиан обнаружил в браузере Safari две ошибки, которые позволяют в том числе исполнить вредоносный код. Одна возникает при загрузке ZIP-файла с очень длинным именем и может привести к переполнению буфера с последующим исполнением кода. Вторая возникает в операционной системе при показе определенного контента, имеющего слишком большую длинну. Обе ошибки подтверждены для Safari, работающем на Windows. Исправлений пока нет.

Ссылки:
Safari Address Bar Spoofing and Memory Corruption Vulnerabilities

Обнаружена ошибка в Novell eDirectory. При обработке очень длинных сообщений LDAP Extended Request может возникнуть переполнение буфера и выполнение вредоносного кода. Ошибка существует для операционных систем Solaris, Windows 2000/2003 и Linux. Novell выпустила исправления для ошибки.

Ссылки:
Novell eDirectory LDAP Extended Request Message Processing Buffer Overflow