- Otras noticias
Divulgación de contraseña de cliente Nortel VPN 
Fraude dirigido
Los cibercriminales utilizan ahora enlaces peligrosos de AdSense a DoubleClick
El malware "TrojanDownloader.Tivso.Y." descarga el gusano Mocalo
Actualización del kernel de Ubuntu
Alterar páginas web legales, la nueva moda de los ciberdelincuentes
Grave vulnerabilidad remota en el cliente iPrint de Novell 
La nueva versión de Firefox corrige otras ocho vulnerabilidades
El mayor riesgo al que se exponen los jóvenes en internet son los virus
HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
- En el foro
-
vulnerabilidades
Ejecución remota de código en Windows a través del motor de fuentes OpenType incrustadas
14 Ene 2010 | HISPASEC.COM
La vulnerabilidad reside en un desbordamiento de entero en el descompresor LZCOMP del motor de fuentes empotradas OpenType, cuando procesa fuentes OpenType incrustadas (fuentes EOT o Embedded OpenType) específicamente diseñadas. Este fallo podría permitir la ejecución remota de código, si el usuario atacado abre un documento que incluya fuentes EOT especialmente manipuladas con alguna aplicación capaz de representar este tipo de fuentes, como Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word.
Se ven afectados los sistemas Windows 2000, XP, Vista, 7 y Server 2003 y 2008.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa según la plataforma afectada. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
