martes, 21 de julio de 2015

BOLETIN FUERA CICLO DE ACTUALIZACION MS15-078

Este boletín ha sido publicado ayer, fuera del ciclo de actualización normal. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web que no se confía que contiene las fuentes OpenType incrustadas.

Existe una vulnerabilidad de ejecución remota de código en Microsoft Windows cuando Windows Adobe Type Library Manager maneja incorrectamente las fuentes OpenType especialmente diseñadas. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Hay varias formas en que un atacante podría aprovechar esta vulnerabilidad, como por convencer a un usuario para que abra un documento especialmente diseñado, o por convencer a un usuario para que visite una página web que no se confía que contiene las fuentes OpenType incrustadas. La actualización corrige la vulnerabilidad al modificar la forma en Windows Adobe Type Library Manager maneja las fuentes OpenType.
El momento de publicar este boletín de seguridad, Microsoft tenía información que indique que esta vulnerabilidad era pública, pero no tienen ninguna información que indicara esta vulnerabilidad se había utilizado para atacar a clientes. Nuestro análisis ha demostrado que el código de explotación podría ser creado de tal manera que un atacante podría aprovechar esta vulnerabilidad consistentemente.


Para mas información sobre el boletín de seguridad, visite ESTE SITIO.

Hasta la próxima!!

No hay comentarios.: