Según la propia clasificación de Microsoft éste boletín presenta un nivel de gravedad "crítico":

Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270)

La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta contenido representado en una fuente OpenType incrustada (EOT) especialmente diseñada en las aplicaciones cliente que pueden representar fuentes EOT, como Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

De esta forma, un intruso podría instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Esta actualización de seguridad se considera crítica para Microsoft Windows 2000 y se considera baja para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Para obtener más información, vea la subsección "Software afectado y no afectado", en el Boletín de Seguridad de Microsoft.

Más información:

Boletín de seguridad de Microsoft MS10-001 – Crítico
Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270)
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-001.mspx


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks