Microsoft publica una actualización crítica para todas las versiones de Windows

Vulnerabilidad crítica en prácticamente todas las versiones del sistema operativo Microsoft Windows, MS15-078 - Critical, permite además ejecución de código remoto y no habrá parche para Windows 2003 (2k3) al haberse acabado ya el ciclo de vida, al igual que Windows XP.

Las actualizaciones de seguridad de Microsoft suelen realizarse una vez al mes, aprovechando el segundo martes de cada mes. Esto permite que los usuarios tengan que descargar estas actualizaciones menos frecuentemente, sin embargo también implica una reducción considerable de la seguridad ya que cualquier fallo de seguridad que se descubra en los días siguientes a la publicación de los parches permanecerá abierta hasta el mes siguiente.

Pero Microsoft ha publicado el boletín de seguridad MS15-078 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crítica" en las fuentes OpenType, que podría permitir la ejecución remota de código arbitrario.

Este fallo de seguridad, que ha sido denominado como MS15-078, se encuentra dentro de las librerías Adobe Type Manager y se genera al gestionar de forma incorrecta las fuentes OpenType. Cuando se explota esta vulnerabilidad le cede al atacante la posibilidad de ejecutar código en la máquina afectada desde donde se puede instalar malware, utilizarlo para realizar otros ataques (ordenador zombie) y prácticamente controlar el sistema global.

Este boletín resuelve una vulnerabilidad (con CVE-2015-2426) en Windows Adobe Type Manager Library al tratar de forma incorrecta fuentes OpenType específicamente diseñadas. El fallo podría permitir la ejecución remota de código arbitrario si el usuario abre un documento o visita una página web maliciosa con fuentes OpenType incrustadas.

Versiones Vulnerables

El problema afecta a los sistemas Windows:

• Windows Vista
• Windows 7
• Windows 8
• Windows 8.1
• Windows RT
• Windows RT 8.1
• Windows Server 2008
• Windows Server 2012

  La vulnerabilidad fue descubierta a primeros de mes por Google Project Zero y FireEye que reportaron el problema de forma responsable y Microsoft lo ha corregido rápidamente.

Solución temporal para Windows 2003

Renombar la libería ATMFD.DLL 

 Windows 32 bits

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F) 
rename atmfd.dll x-atmfd.dll

Windows 64 bits

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F) 
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F) 
rename atmfd.dll x-atmfd.dll

Fuentes:
https://technet.microsoft.com/library/security/MS15-078
http://unaaldia.hispasec.com/2015/07/microsoft-publica-actualizacion-fuera.html
http://www.redeszone.net/2015/07/21/microsoft-corrige-una-vulnerabilidad-critica-que-afectaba-a-todas-las-versiones-de-windows/