CSIRT Panamá Aviso 2015-07- Boletín de Seguridad de Microsoft MS15-078 (CVE-2015-2426)
Gravedad: ALTA
Fecha de publicación: Julio, 2015
Fecha de modificación: Julio, 2015
Última revisión: Revisión A.
I. Sistemas Afectados
• Todas las versiones de Microsoft Windows
II. Descripción
Se ha reportado una vulnerabilidad de ejecución remota de código en los sistemas Microsoft Windows debido a un mal manejo de la librería Windows Adobe Type Manager al momento de procesar tipografías tipo OpenType. Según el boletín de seguridad [1] un atacante podría tomar control de la máquina objetivo engañando al usuario final para que abra un documento diseñado especialmente para explotar esta vulnerabilidad o visitando un sitio web que contenga tipos de letra OpenType.
III. Impacto
Vector de acceso: A través de red.
Complejidad de Acceso: Baja.
Autenticación: No requerida para explotarla.
Tipo de impacto:
Compromiso total de la integridad del sistema,
Compromiso total de la disponibilidad del sistema,
Compromiso total de la confidencialidad del sistema
IV. Mitigación
• Actualizar el software
Se recomienda actualizar su versión del software en caso tal sea necesario.
Para mayor información por favor lea el boletín de seguridad publicado por Microsoft. (Ver: https://technet.microsoft.com/library/security/ms15-078)
V. Información Adicional
[1] https://technet.microsoft.com/library/security/ms15-078
VI. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Teléfono: 520-2378
Web: https://www.cert.pa
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=JUYg
—–END PGP PUBLIC KEY BLOCK—–