Microsoft descubre dos vulnerabilidades de ejecución remota de código

Importancia: Alta

Recursos afectados

Equipos con Windows 7, 8.1, RT 8.1, 10, Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019.

Descripción

El 23 de marzo, Microsoft anunció el descubrimiento de dos vulnerabilidades críticas en Windows.
Las vulnerabilidades afectan la Biblioteca Adobe Type Manager mientras ésta maneja incorrectamente una fuente Multiple Master que ha sido diseñada especialmente (llamada formato Adobe Type 1 PostScript).
Para explotar esta vulnerabilidad, el atacante debe engañar a la víctima para que abra un documento malicioso. La vulnerabilidad también supone un peligro si el documento se abre en el panel de previsualización de Windows.

Microsoft ha explicado que para los sistemas que utilizan Windows 10 hay menos riesgo, debido a que se incluyeron mitigaciones en la primera versión del sistema operativo en 2015. Es más, ninguno de los ataques que se han visto explotando estas vulnerabilidades van dirigidos contra Windows 10, la posibilidad de la ejecución remota es insignificante, y no hay posibilidad de elevación de privilegios.

Solución

Actualmente no existe un parche para esta vulnerabilidad. Sin embargo, Microsoft está trabajando en arreglar esta vulnerabilidad. La empresa ha explicado que las actualizaciones para arreglar las vulnerabilidades de seguridad suelen lanzarse en sus llamados “Martes de Parches”, para así asegurar la calidad de su planificación.

 

Servicio de Ciberseguridad ek31s
Ante cualquier duda, puede contactar con atención al cliente. Tel. 943 203 090. eitek@eitek.net

Siguenos en Linkedin  

 

 

Este sitio web utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede saber más sobre nuestra política de cookies aquí