CYBER NOTICIAS

CVE-2020-1425 y CVE-2020-1457 en la biblioteca de códecs de Microsoft Windows

Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows.

Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457. Ambas fallas fueron informadas a Microsoft por el gerente de análisis de vulnerabilidades Abdul-Aziz Hariri a través de Zero Day Initiative de Trend Micro.




CVE-2020-1425 y CVE-2020-1457

Una pregunta que viene a la mente es cuál de las dos vulnerabilidades es más peligrosa.. Resulta que es CVE-2020-1425 que ha sido calificado como crítico. El segundo ha sido calificado como importante. A pesar de las diferentes clasificaciones de seguridad, ambos defectos se desencadenan por la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.

La vulnerabilidad crítica CVE-2020-1425 se describe como una vulnerabilidad de ejecución remota de código que existe en la forma en que la Biblioteca de códecs de Microsoft Windows trata los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario., Microsoft dice en el aviso oficial. La vulnerabilidad puede explotarse bajo la condición de que un programa procese un archivo de imagen especialmente diseñado.

Relacionado: [wplinkpreview url =”https://sensorestechforum.com/cve-2020-1108-net-core-update/”] CVE-2020-1108: La nueva actualización de .NET Core aborda la falla crítica de DoS

La vulnerabilidad CVE-2020-1457 también está relacionada con la ejecución remota de código., y también existe en la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. La explotación de la vulnerabilidad es similar a la otra falla, ya que también requiere que un programa procese un archivo de imagen especialmente diseñado.

Las actualizaciones que corrigen las vulnerabilidades corrigen la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. Como se ha mencionado en el principio, los sistemas afectados incluyen Windows 10 versiones 1709 o plataformas de escritorio posteriores, así como Windows Server 2019 y algunos servidores de Windows (Instalación de Server Core) versiones.

Tenga en cuenta que no hay mitigaciones contra las vulnerabilidades, y las correcciones se instalarán automáticamente. “Los clientes afectados serán actualizados automáticamente por Microsoft Store. Los clientes no necesitan tomar ninguna medida para recibir la actualización,” microsoft dice.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...