Microsoft ha informado de una grave vulnerabilidad en todas las versiones de Microsoft Windows que puede ser aprovechada para ejecutar código de manera remota en los sistemas afectados, catalogada de Importancia: 5 - Crítica
Recursos afectados
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8 and Windows 8.1
- Windows Server 2012 and Windows Server 2012 R2
- Windows RT and Windows RT 8.1
- El fallo, reportado por Google Project Zero y FireEye, se produce en el componente Windows Adobe Type Manager Library por la gestión incorrecta de fuentes OpenType.
- Un atacante puede explotar la vulnerabilidad para tomar el control del sistema afectado de manera que pueda realizar, entre otras, las siguientes acciones: instalar programas, visualizar, eliminar o modificar información, crear cuentas con permisos totales, etc.
- Para ello, es necesario que previamente convenza a un usuario para que abra un documento especialmente manipulado o visite una página web no confiable que contenga fuentes OpenType.
- Microsoft ha publicado una actualización que corrige el fallo. Es posible obtenerla a través de Windows Update o Microsoft Download Center. https://support.microsoft.com/en-us/kb/3079904
- Microsoft Security Bulletin MS15-078 - Critical https://technet.microsoft.com/library/security/MS15-078