Alerta de Seguridad: Ejecución remota de código MS15-078

22/07/2015 0 Comments

https://technet.microsoft.com/library/security/MS15-078

Esta semana se ha desplegado un parche de seguridad crítico que corrige una vulnerabilidad de ejecución de código remoto. Esta vulnerabilidad afecta a todas las ediciones de Windows. El vector de ataque se basa en la apertura de documentos diseñados específicamente a tal efecto, o la visita a páginas web que contenga tipografías OpenType incrustadas que hayan sido diseñadas para explotar el fallo.

La vulnerabilidad se produce por la forma en que la “Windows Adobe Type Manager Library” gestiona las fuentes OpenType.

Formas de explotación: Se requiere interacción por parte del usuario objetivo, que ha de abrir un documento con una fuente openType  incrustada que haya sido diseñada a tal efecto, o bien visitar una página web que contenga la tipografía OpenType.

Acciones a realizar: Toda máquina que se haya actualizado y necesite un reinicio debe ser reiniciada lo antes posible para evitar posibles infecciones que sucedan durante la navegación web en sitios de poca confianza. En las máquinas que no tengan configurado Windows Update para que descargue e instale automáticamente las actualizaciones, el sistema debe ser actualizado manualmente y reiniciado para que la actualización tenga efecto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *