Resumen semanal por Panda Software.

Esta semana, Oxygen3 24h-365d ha centrado su atención en las noticias que se resumen a continuación:

Resumen semanal por Panda Software.

- Vulnerabilidades en programas Microsoft (11/12/06)

Recientemente han sido descubiertas varias vulnerabilidades que afectan a aplicaciones de Microsoft. Dos de ellas afectan a Microsoft Word, y otra a Windows Media Player.

- Tres nuevas vulnerabilidades en Adobe ColdFusion (12/12/06)

Se han anunciado tres nuevas vulnerabilidades en Adobe ColdFusion, con diferentes efectos, desde realizar ataques cross-site scripting, revelación de la ruta de instalación o determinar la dirección IP interna.

- Nuevos boletines de seguridad de Microsoft (13/12/06)

Útima publicación del año de los boletines de seguridad de Microsoft. Como cada segundo martes de mes, Microsoft nos proporciona las actualizaciones de sus sistemas. Para finalizar el año, la compañía ha propuesto siete actualizaciones. Tres de estos boletines de seguridad se presentan como "críticos", mientras que los otros cuatro adquieren categoría de "importante".

- Vulnerabilidad en ld.so.1 de Sun Solaris (14/12/06)

Sun ha confirmado dos vulnerabilidades en ld.so.1 de Sun Solaris, por las que un usuario local podrá obtener permisos de root en los sistemas afectados.

- IBM Tivoli Identity Manager descubre la contraseña JKS (15/12/06)

Se ha confirmado una vulnerabilidad en IBM Tivoli Identity Manager por la que un usuario local puede visualizar la contraseña Java Keystore (JKS) y conseguir, de esta forma, elevar sus privilegios en el sistema.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática