A unos días del lanzamiento oficial de Windows diez Microsoft lanza una actualización de seguridad de emergencia, MS15-078, destinado a arreglar un agujero de seguridaddescubierto a raíz de los datos filtrados tras el hackeo a Hacking Team que afecta a Windows Adobe Type Manager Library.
La vulnerabilidad concedía a un agresor infectar una computadora con malware o, incluso,hacerse con el control remoto del mismo. Para ello la víctima solo tenía que abrir un texto o entrar en una página web que contenga una fuente maliciosa OpenType. Eso sí, parece que Microsoft ha llegado a tiempo ya que por ahora no se tienen noticias de que se hayan producido ataques de este tipo.
Microsoft se ha saltado su calendario habitual para lanzar este parche, reflejo de la grave vulnerabilidad que afecta a su sistema operativo.
Normalmente, la empresa de Redmond lanza sus actualizaciones de seguridad para Windows en un pack el segundo martes de cada mes, pero en este caso las cosas se han precipitado ante la opción de que los agresors pudiesen hacerse con el control absoluto del sistema operativo de forma remota.
El parche MS15-078 está disponible para Windows Vista, Windows Server 2008, Windows siete, Windows Server 2008 R2, Windows ocho and Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT and Windows RT 8.1, y Server Core. Eso sí, no está disponible para Server 2003 ni para Windows XP al no tener ya soporte por parte de Windows.
Para resulver este agujero de seguridad lo más sencillo es entrar en Windows Update e instalar las últimas actualizaciones disponibles.
El parche de emergencia MS15-078 también se puede descargar desde la web de Microsoft.Windows diez es el nuevo sistema operativo de Microsoft, que llegará oficialmente el 29 de julio, para pasar a Windows 8.
