Universidad Veracruzana

Skip to main content

Noti_infosegura: Microsoft ha informado de una grave vulnerabilidad en todas las versiones de Microsoft Windows que puede ser aprovechada para ejecutar código de manera remota en los sistemas afectados

Ejecución remota de código a través de Microsoft Font Driver

Importance:
5 – Crítica
Fecha de publicación:
21/07/2015

Affected resources

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1

Description

Microsoft ha informado de una grave vulnerabilidad en todas las versiones de Microsoft Windows que puede ser aprovechada para ejecutar código de manera remota en los sistemas afectados.

Solution

Microsoft ha publicado una actualización que corrige el fallo. Es posible obtenerla a través de Windows Update o Microsoft Download Center  (open a new window).

Detail

El fallo, reportado por Google Project Zero y FireEye, se produce en el componente Windows Adobe Type Manager Library por la gestión incorrecta de fuentes OpenType. Un atacante puede explotar la vulnerabilidad para tomar el control del sistema afectado de manera que pueda realizar, entre otras, las siguientes acciones: instalar programas, visualizar, eliminar o modificar información, crear cuentas con permisos totales, etc. Para ello, es necesario que previamente convenza a un usuario para que abra un documento especialmente manipulado o visite una página web no confiable que contenga fuentes OpenType.

References

 

Fuente: https://www.incibe.es/

Fecha de consulta: 21 Julio 2015

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 11 diciembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx