Microsoft ha publicado el boletín de seguridad MS15-078 fuera
de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad
"crítica" en las fuentes OpenType, que podría permitir la ejecución
remota de código arbitrario.
Este boletín resuelve una vulnerabilidad (con CVE-2015-2426) en Windows Adobe Type Manager Library al tratar de forma incorrecta fuentes OpenType específicamente diseñadas. El fallo podría permitir la ejecución remota de código arbitrario si el usuario abre un documento o visita una página web maliciosa con fuentes OpenType incrustadas.
El problema afecta a sistemas Vista, Windows 7, Windows 8,
Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2008 y Windows Server
2012. La vulnerabilidad fue descubierta a primeros de mes por Google Project
Zero y FireEye que reportaron el problema de forma responsable y Microsoft lo
ha corregido rápidamente.
Esta actualización
puede descargarse a través de Windows Update o consultando el boletín de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
En el boletín, Microsoft también ofrece contramedidas para mitigar el fallo. Se
recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
·
Microsoft Security Bulletin MS15-078 - Critical.
Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution
(3079904). https://technet.microsoft.com/en-us/library/security/MS15-078
·
Hacking Team Leak Uncovers Another Windows
Zero-Day, Fixed In Out-Of-Band Patch. http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-uncovers-another-windows-zero-day-ms-releases-patch/
Fuente: Hispasec
