CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/07/2015

Microsoft publica una actualización fuera de ciclo

Microsoft ha publicado el boletín MS15-078 que solventa una vulnerabilidad crítica de Microsoft Windows relacionada con las tipografías OpenType

Riesgo: Crítico

La vulnerabilidad descubierta, indicada en el boletín MS15-078, permitiría la ejecución remota de código malicioso si un usuario abre un documento o página web especialmente creada que contenga fuentes OpenType.

Esta vulnerabilidad está catalogada como crítica para todas las versiones soportadas de Microsoft Windows.

La actualización de seguridad corrige cómo Windows Adobe Type Manager Library maneja las fuentes OpenType.

Sistemas Afectados: Referencias:

CVE-2015-2426

Solución:

Aplicar las actualizaciones de forma automática o instalar manualmente la actualización KB3079904.

Notas:

Enlace al boletín completo

Fuente: Microsoft Technet

CSIRT-CV