Cabecera-v2-web.jpg

Microsoft publica actualización fuera de ciclo



Microsoft ha publicado el boletí­n de seguridad MS15-078 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crí­tica" en las fuentes OpenType, que podrí­a permitir la ejecución remota de código arbitrario.

Este boletí­n resuelve una vulnerabilidad (con CVE-2015-2426) en Windows Adobe Type Manager Library al tratar de forma incorrecta fuentes OpenType especí­ficamente diseñadas. El fallo podrí­a permitir la ejecución remota de código arbitrario si el usuario abre un documento o visita una página web maliciosa con fuentes OpenType incrustadas.

El problema afecta a sistemas Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2008 y Windows Server 2012. La vulnerabilidad fue descubierta a primeros de mes por Google Project Zero y FireEye que reportaron el problema de forma responsable y Microsoft lo ha corregido rápidamente.

Esta actualización puede descargarse a través de Windows Update o consultando el boletí­n de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. En el boletí­n, Microsoft también ofrece contramedidas para mitigar el fallo. Se recomienda la actualización de los sistemas con la mayor brevedad posible.


Fuente: unaaldia.hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11