Resumen semanal por Panda Software.

Esta semana, Oxygen3 24h-365d ha centrado su atención en las noticias que se resumen a continuación:

Resumen semanal por Panda Software.

- Parches para actualizaciones de seguridad de Windows (21/08/06)

Las recientes actualizaciones de seguridad publicadas por Microsoft pueden ocasionar el mal funcionamiento de Internet Explorer y algunos programas para Windows en determinadas circunstancias. Microsoft ha informado de estos problemas y proporciona parches adicionales a través de su servicio de soporte.

- Denegación de servicio local en Solaris 10 (22/08/06)

Sun ha confirmado la existencia de una vulnerabilidad en los sistemas Solaris 10 por la que un usuario local podría provocar condiciones de denegación de servicio.  Un usuario local podría aprovechar una condición de carrera para provocar la parada de los programas de escucha de bases de datos, o de cualquier otra aplicación de red que use las APIs libnsl(3LIB) o TLI/XTI.
El problema sólo afecta a sistemas Solaris 10, ya que las versiones anteriores del sistema operativo no se ven afectadas.

- Vulnerabilidad en Internet Explorer con actualización MS-042 (23/08/06)

El pasado lunes informábamos de un error detectado tras la instalación de la actualización MS06-042, por el que algunos usuarios de Windows XP SP1 y Windows 2000 SP4 informaban de problemas al navegar por ciertas páginas web con Internet Explorer 6.  Sin embargo, el error parece que va mucho más lejos y puede llegar a ser aprovechado de forma remota.

- Cambio de contraseñas en Cisco PIX Firewall (24/08/06)

Cisco ha anunciado la existencia de una vulnerabilidad en Cisco PIX Firewall que puede provocar el cambio de determinadas contraseñas por el sistema.  El problema reside en un fallo del software que puede hacer que se modifiquen las passwords almacenadas en la configuración de arranque, sin interacción de un usuario.  Se ven afectadas las contraseñas EXEC, passwords de usuario definidas localmente, y la "enable password".

- Vulnerabilidades en Asterisk (25/08/06)

Se han Detectado dos vulnerabilidades en Asterisk, software de central telefónica, que podrían permitir la ejecución de código remoto y el compromiso del sistema.  Se recomienda a los administradores de Asterisk instalen el parche de seguridad disponible.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática