Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows.
Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457. Ambas fallas fueron informadas a Microsoft por el gerente de análisis de vulnerabilidades Abdul-Aziz Hariri a través de Zero Day Initiative de Trend Micro.
CVE-2020-1425 y CVE-2020-1457
Una pregunta que viene a la mente es cuál de las dos vulnerabilidades es más peligrosa.. Resulta que es CVE-2020-1425 que ha sido calificado como crítico. El segundo ha sido calificado como importante. A pesar de las diferentes clasificaciones de seguridad, ambos defectos se desencadenan por la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.
La vulnerabilidad crítica CVE-2020-1425 se describe como una vulnerabilidad de ejecución remota de código que existe en la forma en que la Biblioteca de códecs de Microsoft Windows trata los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario., Microsoft dice en el aviso oficial. La vulnerabilidad puede explotarse bajo la condición de que un programa procese un archivo de imagen especialmente diseñado.
Relacionado: CVE-2020-1108: La nueva actualización de .NET Core aborda la falla crítica de DoS
La vulnerabilidad CVE-2020-1457 también está relacionada con la ejecución remota de código., y también existe en la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. La explotación de la vulnerabilidad es similar a la otra falla, ya que también requiere que un programa procese un archivo de imagen especialmente diseñado.
Las actualizaciones que corrigen las vulnerabilidades corrigen la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. Como se ha mencionado en el principio, los sistemas afectados incluyen Windows 10 versiones 1709 o plataformas de escritorio posteriores, así como Windows Server 2019 y algunos servidores de Windows (Instalación de Server Core) versiones.
Tenga en cuenta que no hay mitigaciones contra las vulnerabilidades, y las correcciones se instalarán automáticamente. “Los clientes afectados serán actualizados automáticamente por Microsoft Store. Los clientes no necesitan tomar ninguna medida para recibir la actualización,” microsoft dice.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
para cuando son las actulizaciones de cve windows 10