Desde hace muchos años los segundos martes de mes Microsoft lanza sus boletines de seguridad para reparar fallos en sus programas de software. Sólo en casos excepcionales la compañía se salta esa norma y ayer fue uno de esos días. La compañía de Redmond lanzaba una actualización se seguridad para reparar una vulnerabilidad que afecta a todas las versiones de Windows y que, de ser explotada, permitiría a un atacante conseguir el control completo de un sistema afectado.
La vulnerabilidad, conocida ya como CVE-2015-2426, se debe a la forma en que Windows Adobe Type Manager Library gestiona fuentes OpenType especialmente diseñadas.
Hay múltiples maneras en que podría explotarse la vulnerabilidad, como la ingeniería social, convenciendo de alguna manera al usuario para que abra un documento especialmente manipulado o visite una página que incluye fuente OpenType. Tomar el control del sistema permitiría al atacante instalar programas o ver, cambiar o eliminar datos.
Microsoft asegura que aunque la vulnerabilidad ya es pública no tiene conocimiento de que se esté explotando. Aun así pide que se actualicen los sistemas.
La actualización de seguridad se descargará e instalará automáticamente en la mayoría de las máquinas, excepto en aquellas que no tienen activadas las actualizaciones automáticas y que obliga a los usuarios a instalarlas manualmente.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…