BOLETÍN DE SEGURIDAD DE MICROSOFT

    Vulnerabilidad del procesador de scripts de Unicode

Existe una vulnerabilidad de ejecución remota de código en la forma en que los componentes afectados manejan los archivos de fuentes especialmente diseñados. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo o una página web especialmente diseñados.

La solución alternativa se refiere a un cambio de configuración o configuración que no corrige la vulnerabilidad subyacente pero ayudaría a bloquear los vectores de ataque conocidos antes de aplicar la actualización.

Varios recursos están disponibles para ayudar a los administradores a implementar actualizaciones de seguridad:

• Microsoft Baseline Security Analyzer (MBSA) permite a los administradores escanear sistemas locales y remotos en busca de actualizaciones de seguridad faltantes y configuraciones comunes de seguridad.
• Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir actualizaciones de seguridad.
• Los componentes del Evaluador de compatibilidad de actualizaciones incluidos con el Kit de herramientas de compatibilidad de aplicaciones ayudan a agilizar las pruebas y la validación de las actualizaciones de Windows contra las aplicaciones instaladas. Para ver esta vulnerabilidad consulte el código CVE-2014-1817. El Código de Verificación Electrónica (CVE) es el sistema que se incluye en el Boletín para permitir comprobar que una copia impresa es igual a la copia original electrónica. 

El Código de Verificación Electrónica (CVE) es el sistema que se incluye en el Boletín de Seguridad de Microsofpara permitir comprobar que una copia impresa es igual a la copia original electrónica.