Microsoft
ha publicado el boletín de seguridad MS15-078
fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crítica" en las fuentes OpenType, que
podría permitir la ejecución remota de
código arbitrario.
Este boletín resuelve una
vulnerabilidad (con CVE-2015-2426)
en Windows Adobe Type Manager Library al tratar de forma incorrecta fuentes
OpenType específicamente diseñadas. El fallo podría permitir la ejecución
remota de código arbitrario si el usuario abre un documento o visita una página
web maliciosa con fuentes OpenType incrustadas.
El problema afecta a sistemas Vista, Windows 7,
Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2008 y Windows
Server 2012. La vulnerabilidad fue descubierta
a primeros de mes por Google
Project Zero y FireEye que reportaron el problema de forma responsable y
Microsoft lo ha corregido rápidamente.
Esta actualización puede
descargarse a través de Windows Update o consultando el boletín de
Microsoft
donde se incluyen las direcciones de descarga directa de cada parche. En
el boletín, Microsoft también ofrece contramedidas para mitigar el
fallo. Se
recomienda la actualización de los sistemas con la mayor brevedad
posible.
Más información:
Microsoft Security Bulletin MS15-078 - Critical
Vulnerability in Microsoft Font Driver Could
Allow Remote Code Execution (3079904)
Hacking Team Leak Uncovers Another Windows
Zero-Day, Fixed In Out-Of-Band Patch
http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-uncovers-another-windows-zero-day-ms-releases-patch/
Antonio Ropero
Twitter: @aropero
