Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/07/2015

Microsoft publica una actualización fuera de ciclo

Microsoft ha publicado el boletín MS15-078 que solventa una vulnerabilidad crítica de Microsoft Windows relacionada con las tipografías OpenType

La vulnerabilidad descubierta, indicada en el boletín MS15-078, permitiría la ejecución remota de código malicioso si un usuario abre un documento o página web especialmente creada que contenga fuentes OpenType.

Esta vulnerabilidad está catalogada como crítica para todas las versiones soportadas de Microsoft Windows.

La actualización de seguridad corrige cómo Windows Adobe Type Manager Library maneja las fuentes OpenType.

Sistemas Afectados:

• Microsoft Windows Vista
• Microsoft Windows 7
• Microsoft Windows 8 y 8.1
• Microsoft Windows Server 2008 y 2008 R2
• Microsoft Windows Server 2012 y 2012 R2

Referencias:

CVE-2015-2426

Solución:

Aplicar las actualizaciones de forma automática o instalar manualmente la actualización KB3079904.

Notas:

Enlace al boletín completo

CSIRT-CV