Boletín de seguridad de Microsoft MS15-078 – Out of Band – (fuera de banda)

Hola,  

Microsoft ha lanzado hoy una actualización de seguridad fuera de banda para abordar un problema que afecta a Microsoft Windows.  La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente elaborado o visita una página web que no es confiable y que contenga fontes Embedded OpenType. 

La actualización de seguridad corrige la vulnerabilidad  mediante la corrección cómo  Windows trata la biblioteca de Adobe Type Manager con las fuentes OpenType. Esta actualización de seguridad es considerada crítica para todas las versiones compatibles de Windows.  

La mayoría de los clientes tienen habilitadas las actualizaciones automáticas y no será necesario tomar ninguna medida porque las protecciones son descargadas e instaladas automáticamente. Para aquellos que actualizan de forma manual, les recomendamos que apliquen esta actualización lo más pronto posible, siguiendo las indicaciones del boletín de seguridad.

 

¿Cuál es el objetivo de esta alerta? 

Esta alerta le ofrece una descripción general de un nuevo boletín de seguridad publicado fuera de  banda el 20 de Julio de 2015, para hacer frente a una nueva vulnerabilidad que afecta a Microsoft Windows. 

 

RESUMEN DEL NUEVO BOLETÍN DE SEGURIDAD 

Microsoft publica un nuevo boletín de seguridad fuera de banda para una vulnerabilidad recientemente descubierta. Aquí está una descripción:   

ID del boletín

Boletín de seguridad de Microsoft MS15-078

Título del boletín

Una vulnerabilidad en Microsoft Font Driver podría permitir la ejecución remota de código (3079904)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente elaborado o visita una página web que no es confiable y que contenga Embedded OpenType fonts.

 

La actualización de seguridad corrige la vulnerabilidad mediante la corrección cómo  Windows trata la biblioteca de Adobe Type Manager con las fuentes OpenType.  

Clasificaciones de gravedad y Software Afectado

Esta actualización de seguridad es considerada crítica para todas versiones compatibles de Microsoft Windows. 

Vectores de ataque

Un atacante podría convencer a un usuario para que abra un documento especialmente elaborado, o convencer a un usuario para que visite una página web que no es confiable que contiene embedded OpenType.

Factores atenuantes

Para que un ataque tenga éxito, el atacante tendría que convencer al usuario en la realización de un acto inseguro, como la apertura de un documento malicioso o de visitar una página web maliciosa. El atacante no tiene manera de forzar al usuario a realizar el acto inseguro.

Soluciones

Boletín de seguridad MS15-078 proporciona información detallada acerca de cómo implementar y deshacer estas soluciones:

  • ·         Renombrar ATMFD.DLL
  • ·         Desactivar ATMFD.DLL (para Windows 8 y sistemas operativos posteriores) 

Requisito de reinicio

Esta actualización requiere un reinicio 

Todos los detalles

https://technet.microsoft.com/library/security/ms15-078 

 

ACCIONES SUGERIDAS 

La mayoría de los clientes tienen habilitadas las actualizaciones automáticas y no será necesario tomar ninguna medida porque las protecciones son descargadas e instaladas automáticamente. Para aquellos que actualizan de forma manual, les recomendamos que apliquen esta actualización lo más pronto posible, siguiendo las indicaciones del boletín de seguridad.

 

RECURSOS RELACIONADOS CON ESTA ALERTA  

 

CON RESPECTO A LA CONSISTENCIA DE LA INFORMACIÓN 

Nos esforzamos por proporcionarle información precisa en contenidos estáticos (este correo) y dinámicos (basados en la Web). Ocasionalmente se actualiza el contenido de seguridad de Microsoft colocado en la Web para reflejar la información más reciente. Si esto resulta en una inconsistencia entre la información en este documento y la información en los contenidos de seguridad basados en la Web de Microsoft, éstos últimos prevalecerán.

 

Si tiene alguna pregunta sobre esta alerta, póngase en contacto con su Gerente Técnico de la cuenta.

 

Muchas gracias.

 

Microsoft CSS Security Team