Microsoft ha publicado una actualización crítica de seguridad para Windows. Es una actualización adicional a los parches publicados el martes de parches de este mes.
La actualización publicada fuera del ciclo habitual de Microsoft resuelve una vulnerabilidad en Windows que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado para explotar la vulnerabilidad o visualiza una página web no confiable que contenga fuentes OpenType incrustradas.
La vulnerabilidad se relaciona con el manejo de fuentes OpenType en la biblioteca Windows Adobe Type Manager Library, lo cual ya ha sido corregido.
Microsoft indica no tener indicios de que la vulnerabilidad esté siendo utilizada en ataques de explotación aunque no se descarta que pueda ser generado el código de explotación de la vulnerabilidad para ataques dirigidos.
Es recomendable aplicar el parche de seguridad MS15-078 en todas las versiones compatibles de Windows. Para hacerlo dirigirse a la facilidad Windows Update en el computador.