ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10578
Varias vulnerabilidades en los controladores de fuentes de Microsoft
Actualizado: 07/05/2018
Fecha de detección
?
05/12/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en los productos de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. El manejo inadecuado de fuentes se puede explotar de forma remota a través de un sitio web especialmente diseñado;
  2. El manejo inadecuado de fuentes se puede explotar de forma remota a través de un documento o sitio web especialmente diseñado.
Productos afectados

Windows Server 2003 x86, x64, Itanium Service Pack 2
Windows Vista x86, x64 Service Pack 2
Windows Server 2008 x86, x64, Itanium Service Pack 2
Windows 7 x86, x64 Service Pack 1
Windows Server 2008 R2 x64, Itanium Service Pack 1
Windows 8, 8.1 x86, x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Office 2007 Service Pack 3
Paquete de servicio de Office 2010
Consola de Live Meeting 2007
Microsoft Lync 2010
Asistentes de Microsoft Lync 2010
Paquete de servicio de Microsoft Lync 2013 1
Paquete de servicio de Microsoft Lync Basic 2013 1
Microsoft Silverlight 5
Microsoft Silverlight 5 Developer Runtime

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-044

Impactos
?
ACE 
[?]

OSI 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
Microsoft Silverlight
Microsoft Office Live Meeting 2007
Microsoft Office
Microsoft Lync 2010 Attendee
Microsoft Lync
CVE-IDS
?

CVE-2015-1670
CVE-2015-1671

Notas informativas oficiales de Microsoft
MS15-044
Listado KB

3045171
2881073
2883029
3051466
3056819
3039779
3048068
3048077
3048074
3051468
3048072
3048073
3048070
3048071
3051467
3057110
3051465
3051464


Enlace al original