Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows.
Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457. Ambas fallas fueron informadas a Microsoft por el gerente de análisis de vulnerabilidades Abdul-Aziz Hariri a través de Zero Day Initiative de Trend Micro.
CVE-2020-1425 y CVE-2020-1457
Una pregunta que viene a la mente es cuál de las dos vulnerabilidades es más peligrosa.. Resulta que es CVE-2020-1425 que ha sido calificado como crítico. El segundo ha sido calificado como importante. A pesar de las diferentes clasificaciones de seguridad, ambos defectos se desencadenan por la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.
La vulnerabilidad crítica CVE-2020-1425 se describe como una vulnerabilidad de ejecución remota de código que existe en la forma en que la Biblioteca de códecs de Microsoft Windows trata los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario., Microsoft dice en el aviso oficial. La vulnerabilidad puede explotarse bajo la condición de que un programa procese un archivo de imagen especialmente diseñado.
Relacionado: CVE-2020-1108: La nueva actualización de .NET Core aborda la falla crítica de DoS
La vulnerabilidad CVE-2020-1457 también está relacionada con la ejecución remota de código., y también existe en la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. La explotación de la vulnerabilidad es similar a la otra falla, ya que también requiere que un programa procese un archivo de imagen especialmente diseñado.
Las actualizaciones que corrigen las vulnerabilidades corrigen la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. Como se ha mencionado en el principio, los sistemas afectados incluyen Windows 10 versiones 1709 o plataformas de escritorio posteriores, así como Windows Server 2019 y algunos servidores de Windows (Instalación de Server Core) versiones.
Tenga en cuenta que no hay mitigaciones contra las vulnerabilidades, y las correcciones se instalarán automáticamente. “Los clientes afectados serán actualizados automáticamente por Microsoft Store. Los clientes no necesitan tomar ninguna medida para recibir la actualización,” microsoft dice.
para cuando son las actulizaciones de cve windows 10