Microsoft suele liberar los parches de seguridad para todos sus productos el segundo martes de cada mes, conocido como el martes de parche. Pero de vez en cuando también se ve obligado a distribuir parches de emergencia, como el que hoy nos ocupa, si son especialmente graves y necesitan de atención inmediata.
Este fallo de seguridad permite la ejecución remota de código si un usuario abre un documento manipulado de cierta forma o visita una página web de poca confianza que contenga ciertas fuentes de tipo OpenType manipuladas. Es por tanto un fallo en la forma en que Windows gestiona las fuentes OpenType.
La actualización está disponible a través de Windows Update para instalar en Windows Vista, 7, 8, 8.1, 10 y Windows Server 2008 y superiores. El fallo tiene su origen en las filtraciones de Hacking Team, ya que uno de los fallos afectaban de manera crítica a todas las versiones de Windows.
Vía: ZDNet.