Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2015
Microsoft publica una actualització fora de cicle
Microsoft ha publicat el butlletí MS15-078 que resol una vulnerabilitat crítica de Microsoft Windows relacionada amb les tipografies OpenTypeLa vulnerabilitat descoberta, indicada en el butlletí MS15-078, permetria l’execució remota de codi maliciós si un usuari obri un document o pàgina web especialment creada que continga fonts OpenType.
Esta vulnerabilitat està catalogada com crítica per a totes les versions suportades de Microsoft Windows, detallades més avall en la secció corresponent.
L’actualització de seguretat corregix com Windows Adobe Type Mànager Library maneja les fonts OpenType.
Sistemes Afectats:
-
Microsoft Windows Vista
-
Microsoft Windows 7
-
Microsoft Windows 8 y 8.1
-
Microsoft Windows Server 2008 y 2008 R2
-
Microsoft Windows Server 2012 y 2012 R2
CVE-2015-2426
Solució:Aplicar les actualitzacions de forma automàtica o instal·lar manualment l’actualització KB3079904
Notes: