lunes, 20 de julio de 2015

Microsoft publica actualización fuera de ciclo

Microsoft ha publicado el boletín de seguridad MS15-078 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crítica" en las fuentes OpenType, que podría permitir la ejecución remota de código arbitrario. 

Este boletín resuelve una vulnerabilidad (con CVE-2015-2426) en Windows Adobe Type Manager Library al tratar de forma incorrecta fuentes OpenType específicamente diseñadas. El fallo podría permitir la ejecución remota de código arbitrario si el usuario abre un documento o visita una página web maliciosa con fuentes OpenType incrustadas.

El problema afecta a sistemas Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2008 y Windows Server 2012. La vulnerabilidad fue descubierta a primeros de mes por Google Project Zero y FireEye que reportaron el problema de forma responsable y Microsoft lo ha corregido rápidamente.

Esta actualización puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. En el boletín, Microsoft también ofrece contramedidas para mitigar el fallo. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin MS15-078 - Critical
Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904)



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada