Ejecución remota de código a través de Microsoft Font Driver
- Importance:
- 5 – Crítica
- Fecha de publicación:
- 21/07/2015
Affected resources
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8 and Windows 8.1
- Windows Server 2012 and Windows Server 2012 R2
- Windows RT and Windows RT 8.1
Description
Microsoft ha informado de una grave vulnerabilidad en todas las versiones de Microsoft Windows que puede ser aprovechada para ejecutar código de manera remota en los sistemas afectados.
Solution
Microsoft ha publicado una actualización que corrige el fallo. Es posible obtenerla a través de Windows Update o Microsoft Download Center 
.
Detail
El fallo, reportado por Google Project Zero y FireEye, se produce en el componente Windows Adobe Type Manager Library por la gestión incorrecta de fuentes OpenType. Un atacante puede explotar la vulnerabilidad para tomar el control del sistema afectado de manera que pueda realizar, entre otras, las siguientes acciones: instalar programas, visualizar, eliminar o modificar información, crear cuentas con permisos totales, etc. Para ello, es necesario que previamente convenza a un usuario para que abra un documento especialmente manipulado o visite una página web no confiable que contenga fuentes OpenType.
References
Fuente: https://www.incibe.es/
Fecha de consulta: 21 Julio 2015
