Durante el Patch Tuesday de este mes, Microsoft publicó una nueva actualización de seguridad KB3177393 para todas las versiones compatibles de Windows. La actualización resuelve las vulnerabilidades del componente Microsoft Graphics en Windows, Office, Skype para empresas y Lync.
«Esta actualización de seguridad resuelve las vulnerabilidades de Microsoft Windows, Microsoft Office, Skype para empresas y Microsoft Lync. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado o abre un documento especialmente diseñado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos».
Algunas vulnerabilidades de ejecución de código aparecen cuando la biblioteca de fuentes de Windows maneja incorrectamente fuentes especiales. Por supuesto, como suele ocurrir con los fallos de seguridad en Windows, un atacante que se aprovecha de esta vulnerabilidad puede tomar el control total de un equipo afectado.
Para eliminar la vulnerabilidad, Microsoft cambió la forma en que la biblioteca de fuentes de Windows maneja las fuentes incrustadas.
Como hemos dicho, esta actualización de seguridad está disponible para todas las versiones compatibles de Windows, incluido Windows 10, donde se incluyó en las actualizaciones acumuladas KB3176495, KB3176493 y KB3176492. Si desea obtener más información sobre KB3177393, consulte el boletín de seguridad de la actualización security bulletin on TechNet .
Microsoft marcó esta actualización como altamente recomendada, así que no importa qué versión de Windows esté usando, debe instalar este parche.