Desde hace muchos años los segundos martes de mes Microsoft lanza sus boletines de seguridad para reparar fallos en sus programas de software. Sólo en casos excepcionales la compañía se salta esa norma y ayer fue uno de esos días. La compañía de Redmond lanzaba una actualización se seguridad para reparar una vulnerabilidad que afecta a todas las versiones de Windows y que, de ser explotada, permitiría a un atacante conseguir el control completo de un sistema afectado.
La vulnerabilidad, conocida ya como CVE-2015-2426, se debe a la forma en que Windows Adobe Type Manager Library gestiona fuentes OpenType especialmente diseñadas.
Hay múltiples maneras en que podría explotarse la vulnerabilidad, como la ingeniería social, convenciendo de alguna manera al usuario para que abra un documento especialmente manipulado o visite una página que incluye fuente OpenType. Tomar el control del sistema permitiría al atacante instalar programas o ver, cambiar o eliminar datos.
Microsoft asegura que aunque la vulnerabilidad ya es pública no tiene conocimiento de que se esté explotando. Aun así pide que se actualicen los sistemas.
La actualización de seguridad se descargará e instalará automáticamente en la mayoría de las máquinas, excepto en aquellas que no tienen activadas las actualizaciones automáticas y que obliga a los usuarios a instalarlas manualmente.
La consultora tecnológica ha resultado galardonada con el premio Atlassian Partner of the Year 2024…
El objetivo de RAIIC es impulsar la adopción de la inteligencia artificial generativa a gran…
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…