Microsoft lanza la actualización de seguridad de emergencia KB3079904

Microsoft lanzó hoy una emergencia fuera de bandaActualización crítica KB3079904 para Windows Vista y superior hoy (incluido Windows RT y Server). Asegúrese de ejecutar Windows Update manualmente lo antes posible si no tiene activadas las actualizaciones automáticas y asegúrese de que su sistema esté parcheado.

De acuerdo con Microsoft: "Esta actualización de seguridad resuelve una vulnerabilidad en Windows que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o va a una página web no confiable que contiene fuentes OpenType incrustadas".

El sitio de asesoramiento de seguridad de Microsoft proporciona detalles adicionales:

Existe una vulnerabilidad de ejecución remota de código enMicrosoft Windows cuando la biblioteca Adobe Adobe Type Manager maneja incorrectamente las fuentes OpenType especialmente diseñadas. Un atacante que explotara con éxito esta vulnerabilidad podría tomar el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos.

Microsoft dice que aún no tiene conocimiento de que haya clientes atacados, pero debido a que lanzó este parche hoy, la compañía parece sentir que es un problema potencialmente grave.

Si es administrador de TI, lea la página de avisos de seguridad de Microsoft para obtener detalles sobre las soluciones que puede usar si no es posible implementar el parche en todo el sistema de su empresa.

Recuerde, si todavía está ejecutando XP por alguna razón, no tiene suerte para este parche. De hecho, no deberías estar ejecutando XP de todos modos, es un desastre de seguridad esperando a suceder.

Artículos similares

Deja un comentario