El día de hoy, muchos equipos «Windows» deben haber recibido de forma automática una actualización importante por medio de Windows Update que corrige un grave fallo que permite a un atacante ejecutar código de forma remota (si el usuario abre o visita una página web no confiable) que contiene una fuente tipográfica OpenType.
La actualización de seguridad corrige la vulnerabilidad que permitía modificar la forma en que Windows Adobe Type Library Manager manejaba las fuentes OpenType.
Es muy importante esta actualización de seguridad (3079904) para evitar que el atacante pueda instalar programas, ver, cambiar, eliminar datos o crear nuevas cuentas con privilegios de administrador. Los sistemas afectados son los siguientes:
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2012
En caso tengas desactivado la actualización automática, es recomendable realizar la búsqueda de nuevas actualizaciones para que este siempre protegido.
Fuente: Microsoft
