Microsoft lanzó las descargas de dos nuevos parches de seguridad que resuelven dos problemas graves que afectan a todas las versiones de Windows: Incluyendo Windows 10, Windows 8.1, Windows 8, Windows 7 y otros. Las vulnerabilidades involucran los navegadores Internet Explorer, Microsoft Edge y la biblioteca de fuentes Adobe Type Manager.
Los paquetes pueden ser explotados y permitir a un atacante obtener acceso al ordenador y ejecutar códigos remotos maliciosos, infectarlo con malware (virus) y robar o borrar datos confidenciales.
Los fallos involucran navegadores recibieron el número MS15-112 y se relaciona con la corrupción de Internet Explorer que, si explota, podría permitir el pleno acceso a la máquina, con el mismo tipo de cuenta se conectó usuario, lo que permite acciones como la instalación de los programas y manipular datos.
Para corregir este fallo, los usuarios deben hacer clic en un vínculo que abre un sitio que contiene código específico para explotar la falla. El problema es viejo y nos afecta a todos, de acuerdo con Microsoft, desde la versión 7 del navegador, lo que significa que la corrección debe ser aplicada en todas las ediciones de Windows a partir de Windows Vista.
El segundo fallo, se refiere a una serie de fallos que involucran Adobe Type Manager y la forma en que Windows interpretar y mostrar fuentes en tu equipo. Si se utiliza, puede dar acceso al ordenador a un atacante, lo que pasaría por la visualización de un sitio que tiene un código diseñado para explotar el tema.
Este es el segundo error grave que entrañe la pantalla las fuentes de Windows descubierto en 2015. Esta vulnerabilidad, descubierta en julio, también permitió la invasión a través de un problema con las fuentes OpenType.
Aparte de estos bugs, también ha sido un problema en Windows Journal, que sólo afecta a Windows Vista y Windows 7. De acuerdo con Microsoft, ninguno de los problemas que estaba siendo abusado por ataques. Los parches pueden descargarse a través de Windows Update.
