GNU/Linux >> Tutoriales Linux >  >> Linux

¿Qué es la vulnerabilidad del controlador de fuentes CVE-2015-2426?

El 20 de julio de 2015, Microsoft lanzó un parche (específicamente, MS15-078) para una vulnerabilidad de seguridad recientemente anunciada, denominada CVE-2015-2426, que afecta a todos los sistemas de alojamiento VPS de Windows compatibles hasta la fecha. Microsoft ha marcado esta vulnerabilidad como crítica y recomienda parchear todos los servidores lo antes posible. Las versiones de Windows afectadas incluyen:

  • Windows Vista
  • Windows 7
  • Windows 8 y 8.1
  • Servidor de Windows 2008
  • Servidor de Windows 2008 R2
  • Servidor de Windows 2012
  • Servidor de Windows 2012 R2
  • Windows RT y RT 8.1
  • Cualquier instalación de Server Core

¿Qué es la vulnerabilidad del controlador de fuentes CVE-2015-2426?

Esta vulnerabilidad en el controlador de fuentes de Microsoft permitiría la ejecución remota de código a través de fuentes OpenType especialmente diseñadas. Estas fuentes OpenType podrían estar contenidas en documentos con formato especial o incrustadas en páginas web no seguras.

Entonces, ¿qué significa esto?

Microsoft se reserva "crítico" para sus vulnerabilidades más graves. En estos casos, un ataque puede eludir las medidas de seguridad existentes. Por ejemplo, si le llega un correo electrónico con un documento que parece legítimo para que lo abra o descargue, o si visita un sitio web que contiene una de estas fuentes OpenType incrustadas, un atacante podría ejecutar un código malicioso que podría instalar un registrador de teclas, iniciar una red ataques contra otras personas, o cifre todos sus archivos y exija un rescate por la clave de descifrado. Esos son solo algunos ejemplos aterradores de lo que se puede hacer con la ejecución remota de código.

¿Cómo soluciono esto?

¡Actualizar! Microsoft lanzó, a través de Windows Update, un parche fuera de su ciclo mensual regular de martes de parches. Si desea esta actualización específica, está etiquetada como KB3079904. Si desea aplicar manualmente la actualización fuera de Windows Update, consulte el artículo de TechNet y siga su información para obtener enlaces de descarga directa para cada sistema operativo afectado.

¿Cómo soluciona esto el KB3079904?

La actualización cambia la forma en que la biblioteca de Windows Adobe Type Manager procesa y maneja las fuentes OpenType. Una vez que aplique la actualización y reinicie su dispositivo Windows, estará a salvo de la vulnerabilidad. Para obtener más detalles sobre el parche MS15-078, consulte el artículo de soporte de Microsoft.

Obtenga más información sobre nuestros servicios de hospedaje de VPS y el precio del hospedaje de VPS.


Linux

  1. ¿Cuál es el estado actual del soporte del controlador de video de Linux?

  2. ¿Cuál es el equivalente de ~ (tilde) de Linux en Windows?

  3. ¿Cuál es el equivalente Linux del inicio de Windows?

  4. ¿Cuál es la diferencia entre los controladores del kernel y los módulos del kernel?

  5. ¿Qué es el enlazador de oro?

¿Qué es el Shell en Linux?

Cómo revertir una actualización de Windows

¿Qué pasó con el espacio libre?

iptables vs nftables:¿Cuál es la diferencia?

¿Qué es la vulnerabilidad de Logjam?

¿Cuál es el equivalente más cercano al promedio de carga en Windows disponible a través de WMI?