Microsoft lanza un parche de emergencia para Windows

Desde hace muchos años los segundos martes de mes Microsoft lanza sus boletines de seguridad para reparar fallos en sus programas de software. Sólo en casos excepcionales la compañía se salta esa norma y ayer fue uno de esos días. La compañía de Redmond lanzaba una actualización se seguridad para reparar una vulnerabilidad que afecta a todas las versiones de Windows y que, de ser explotada, permitiría a un atacante conseguir el control completo de un sistema afectado.

La vulnerabilidad, conocida ya como CVE-2015-2426, se debe a la forma en que Windows Adobe Type Manager Library gestiona fuentes OpenType especialmente diseñadas.

Hay múltiples maneras en que podría explotarse la vulnerabilidad, como la ingeniería social, convenciendo de alguna manera al usuario para que abra un documento especialmente manipulado o visite una página que incluye fuente OpenType. Tomar el control del sistema permitiría al atacante instalar programas o ver, cambiar o eliminar datos.

Microsoft asegura que aunque la vulnerabilidad ya es pública no tiene conocimiento de que se esté explotando. Aun así pide que se actualicen los sistemas.

La actualización de seguridad se descargará e instalará automáticamente en la mayoría de las máquinas, excepto en aquellas que no tienen activadas las actualizaciones automáticas y que obliga a los usuarios a instalarlas manualmente.