Existe una vulnerabilidad de ejecución remota de código en Microsoft Windows cuando Windows Adobe Type Library Manager maneja incorrectamente las fuentes OpenType especialmente diseñadas. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Hay varias formas en que un atacante podría aprovechar esta vulnerabilidad, como por convencer a un usuario para que abra un documento especialmente diseñado, o por convencer a un usuario para que visite una página web que no se confía que contiene las fuentes OpenType incrustadas. La actualización corrige la vulnerabilidad al modificar la forma en Windows Adobe Type Library Manager maneja las fuentes OpenType.
El momento de publicar este boletín de seguridad, Microsoft tenía información que indique que esta vulnerabilidad era pública, pero no tienen ninguna información que indicara esta vulnerabilidad se había utilizado para atacar a clientes. Nuestro análisis ha demostrado que el código de explotación podría ser creado de tal manera que un atacante podría aprovechar esta vulnerabilidad consistentemente.
Para mas información sobre el boletín de seguridad, visite ESTE SITIO.
Hasta la próxima!!