Las actualizaciones de seguridad de Microsoft generalmente se hacen una vez al mes, cada segundo martes de cada mes. Esto permite a los usuarios descargar estas actualizaciones con menos frecuencia, sin embargo también implica considerablemente una reducción en la seguridad porque cualquier fallo descubierto en los días siguientes a la publicación del parche permanecerá abierto hasta el próximo mes.
Siendo lo normal, no es la primera vez que la empresa ha hecho excepciones. Hace unas horas Microsoft lanzó un nuevo parche de emergencia que soluciona una vulnerabilidad crítica en todos los sistemas operativos. Esta vulnerabilidad permite la ejecución remota de código y se utilizó una vez más por Hacking Team para el control del sistema de sus víctimas.
Este error, que fue llamado MS15-078, puede encontrarse en las bibliotecas de Adobe Type Manager y se genera para el manejo incorrecto de las fuentes OpenType. Cuando se explota esta vulnerabilidad permite al atacante ejecutar código en la máquina afectada donde puede instalar programas maliciosos, utilizarlo para realizar otros ataques (ordenador zombie) y controlar totalmente el sistema.
Para ser afectado por esta vulnerabilidad simplemente necesitamos acceder a una página web o abrir un documento con la fuente malintencionada incrustada. No es necesario realizar una solicitud o intervenir, durante la carga de la web daría el atacante la capacidad de ejecutar código remotamente.
Los próximos boletines fueron programados para el 11 de agosto. Debido de la importancia de esta fallo, Microsoft se vio forzada a lanzar ayer el boletín de seguridad. Este boletín, poco a poco, llegará a todos los usuarios en las próximas horas vía Windows Update. Le recomendamos que actualice su sistema tan pronto como sea posible para evitar ser víctimas de los hackers.
El parche MS15-078 está disponible para Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows y Windows 8, Windows Server 2012 8.1 y Windows Server R2, Windows 2012 RT RT 8.1 y Windows Server Core. Sí, no está disponible para Windows XP o Server 2003 es porque ya no tiene soporte de Windows.
Para corregir esta vulnerabilidad de seguridad simplemente hay que ir a Windows Update e instalar las últimas actualizaciones disponibles.
Arreglo de emergencia MS15-078 también es descargable desde la web de Microsoft 10. El nuevo sistema operativo de Microsoft Windows, que será oficialmente el 29 de julio, como un sucesor para Windows 8.
Codigo10 Soluciones Informaticas.