Archivo de agosto 2009

Tal y como adelantamos, este martes Microsoft ha publicado nueve boletines de seguridad (del MS09-036 al MS09-044) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico" mientras que los cuatro restantes son "importantes". En total se han resuelto 19 vulnerabilidades. … [Leer más...] acerca de Boletines de seguridad de Microsoft en agosto

Se ha confirmado la existencia de una vulnerabilidad en Asterisk, que podría permitir a un atacante remoto provocar una denegación de servicio en los sistemas vulnerables.Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un … [Leer más...] acerca de Denegación de servicio a través de paquetes SIP en Asterisk

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan nueve boletines de seguridad. Ocho de las actualizaciones afectan a Windows en general y otra a Office, Visual Studio, ISA Server y BizTalk Server. Si en julio se publicaron seis boletines dentro del ciclo habitual y otros dos fuera de ciclo, este … [Leer más...] acerca de Microsoft publicará nueve boletines de seguridad el próximo martes

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados. El problema reside en el tratamiento de las variables de entorno _LIB_INIT_DBG y _LIB_INIT_DBG_FILE en un componente de depuración de la librería XL C++ runtime. Esto podría permitir a un atacante … [Leer más...] acerca de Vulnerabilidad de elevación de privilegios en IBM AIX