Inicio / Protege tu empresa / Avisos Seguridad / Grave vulnerabilidad en sistemas Windows

Grave vulnerabilidad en sistemas Windows


Fecha de publicación: 
21/07/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Windows 2003 Server
Descripción: 

Se ha identificado un fallo de seguridad grave que afecta a sistemas operativos Windows y que puede permitir a un ciberdelincuente tomar el control de los equipos comprometidos de manera remota pudiendo acceder a la información de la empresa o utilizar recursos de nuestra organización para realizar ataques a terceros.

Solución: 

Microsoft ha publicado un parche de seguridad que soluciona el problema.

Dado que para aprovecharse del problema es necesario que el atacante engañe previamente al empleado a traves de ingeniería social, es muy importante no abrir correos electrónicos de desconocidos y nunca abrir ficheros adjuntos a correos electrónicos que no fueran esperados.

Detalle: 

Un error en la gestión incorrecta de las fuentes de Windows puede permitir a un atacante la instalación de software, crear cuentas ó modificar información de los equipos de la empresa.

Para conseguirlo, el atacante debe enviar previamente un correo fradulento a un empleado de nuestra empresa con un enlace a una web maliciosa especialmente diseñada o con un fichero adjunto e intentar convencer al empleado del mismo para que abra el documento o acceda a la web.

Cabe destacar que los servidores con sistemas operativos Windows 2003 Server se encuentran también afectados y que Microsoft dejó de dar soporte a este sistema operativo el pasado 14 de Julio. En el caso de utilizar este sistema operativo recomendamos actualizarlo a una versión que disponga de soporte y por tanto pueda actualizarse, en caso contrario el equipo afectado quedará expuesto a la amenaza de manera permanente..

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Referencias: 
Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904)
Ejecución remota de código a través de Microsoft Font Driver
Etiquetas: 
Actualización
Microsoft
Vulnerabilidad