Boletín de seguridad de Microsoft MS15-078 - Out of Band - (fuera de banda)
Hola,
Microsoft ha lanzado hoy una actualización de seguridad fuera de banda para abordar un problema que afecta a Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente elaborado o visita una página web que no es confiable y que contenga fontes Embedded OpenType.
La actualización de seguridad corrige la vulnerabilidad mediante la corrección cómo Windows trata la biblioteca de Adobe Type Manager con las fuentes OpenType. Esta actualización de seguridad es considerada crítica para todas las versiones compatibles de Windows.
La mayoría de los clientes tienen habilitadas las actualizaciones automáticas y no será necesario tomar ninguna medida porque las protecciones son descargadas e instaladas automáticamente. Para aquellos que actualizan de forma manual, les recomendamos que apliquen esta actualización lo más pronto posible, siguiendo las indicaciones del boletín de seguridad.
¿Cuál es el objetivo de esta alerta?
Esta alerta le ofrece una descripción general de un nuevo boletín de seguridad publicado fuera de banda el 20 de Julio de 2015, para hacer frente a una nueva vulnerabilidad que afecta a Microsoft Windows.
RESUMEN DEL NUEVO BOLETÍN DE SEGURIDAD
Microsoft publica un nuevo boletín de seguridad fuera de banda para una vulnerabilidad recientemente descubierta. Aquí está una descripción:
ID del boletín |
Boletín de seguridad de Microsoft MS15-078 |
|---|---|
Título del boletín |
Una vulnerabilidad en Microsoft Font Driver podría permitir la ejecución remota de código (3079904) |
Resumen ejecutivo |
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente elaborado o visita una página web que no es confiable y que contenga Embedded OpenType fonts.
La actualización de seguridad corrige la vulnerabilidad mediante la corrección cómo Windows trata la biblioteca de Adobe Type Manager con las fuentes OpenType. |
Clasificaciones de gravedad y Software Afectado |
Esta actualización de seguridad es considerada crítica para todas versiones compatibles de Microsoft Windows. |
Vectores de ataque |
Un atacante podría convencer a un usuario para que abra un documento especialmente elaborado, o convencer a un usuario para que visite una página web que no es confiable que contiene embedded OpenType. |
Factores atenuantes |
Para que un ataque tenga éxito, el atacante tendría que convencer al usuario en la realización de un acto inseguro, como la apertura de un documento malicioso o de visitar una página web maliciosa. El atacante no tiene manera de forzar al usuario a realizar el acto inseguro. |
Soluciones |
Boletín de seguridad MS15-078 proporciona información detallada acerca de cómo implementar y deshacer estas soluciones:
|
Requisito de reinicio |
Esta actualización requiere un reinicio |
Todos los detalles |
ACCIONES SUGERIDAS
La mayoría de los clientes tienen habilitadas las actualizaciones automáticas y no será necesario tomar ninguna medida porque las protecciones son descargadas e instaladas automáticamente. Para aquellos que actualizan de forma manual, les recomendamos que apliquen esta actualización lo más pronto posible, siguiendo las indicaciones del boletín de seguridad.
RECURSOS RELACIONADOS CON ESTA ALERTA
Boletín de seguridad MS15-078 - vulnerabilidad en Microsoft Controlador de fuente podría permitir la ejecución remota de código ( 3079904):
CON RESPECTO A LA CONSISTENCIA DE LA INFORMACIÓN
Nos esforzamos por proporcionarle información precisa en contenidos estáticos (este correo) y dinámicos (basados en la Web). Ocasionalmente se actualiza el contenido de seguridad de Microsoft colocado en la Web para reflejar la información más reciente. Si esto resulta en una inconsistencia entre la información en este documento y la información en los contenidos de seguridad basados en la Web de Microsoft, éstos últimos prevalecerán.
Si tiene alguna pregunta sobre esta alerta, póngase en contacto con su Gerente Técnico de la cuenta.
Muchas gracias.
Microsoft CSS Security Team