Microsoft publica el parche WMF

El otro día comentaba que retrasar el parche era una absoluta temeridad. Dejar una semana más el mundo Windows patas arriba era algo totalmente reprobable e innecesario, además de temerario.

Parece que en Microsoft han oído comentarios parecidos (desde luego no creo que el mío) y han adelantado la publicación del parche. Esto es una buena noticia, ya que la tasa de afección de usuarios por el problema es brutal, habida cuenta de las múltiples formas de explotar la vulnerabilidad y el perfil de sistemas afectados.

Es importante saber, y cito a Bernardo:

En las primeras pruebas realizadas, parece que el parche oficial de Microsoft no presenta incompatibilidad alguna en los sistemas que hayan llevado a cabo la desactivación de la biblioteca Shimgvw.dll con el comando «regsvr32» y/o aplicado el parche no oficial de Ilfak Guilfanov.

Los detalles del parche están disponibles en Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919) y para actualizar, lo más sensato es tirar de Windows Update.

Más información en: Hispasec «una-al-dia» (Boletín 2630) y en el blog del Laboratorio Hispasec.