Microsoft lanza la actualización de seguridad de emergencia KB3079904

Microsoft lanzó hoy una emergencia fuera de banda actualización crítica KB3079904 para Windows Vista y superior hoy (incluido Windows RT y Server). Asegúrese de ejecutar Windows Update manualmente lo antes posible si no tiene activadas las actualizaciones automáticas y asegúrese de que su sistema esté parcheado.

Según Microsoft: "Esta actualización de seguridad resuelve una vulnerabilidad en Windows que podría permitir el código remoto ejecución si un usuario abre un documento especialmente diseñado o va a una página web no confiable que contiene OpenType incrustado fuentes ".

El sitio de asesoramiento de seguridad de Microsoft proporciona detalles adicionales:

Existe una vulnerabilidad de ejecución remota de código en Microsoft Windows cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente las fuentes OpenType especialmente diseñadas. Un atacante que explotara con éxito esta vulnerabilidad podría tomar el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Microsoft dice que todavía no tiene conocimiento de que haya clientes atacados, pero debido a que lanzó este parche hoy, la compañía parece sentir que es un problema potencialmente grave.

Si es administrador de TI, lea el Página de aviso de seguridad de Microsoft para obtener detalles sobre las soluciones alternativas que puede usar si no es posible implementar el parche en todo el sistema de su empresa.

Recuerde, si todavía está ejecutando XP por alguna razón, no tiene suerte para este parche. De hecho, no deberías estar ejecutando XP de todos modos, es un desastre de seguridad esperando a suceder.