Las actualizaciones de seguridad recientes corrigen errores de códecs de Windows 10
CVE-2020-1425 es crítico y CVE-2020-1457 es severidad -las dos vulnerabilidades
Microsoft lanza dos actualizaciones de seguridad que abordan dos vulnerabilidades CVE-2020-1425 y CVE-2020-1457 en Windows 10, que afectan a la biblioteca de códecs en los sistemas operativos y las versiones del servidor.
En ambos casos, se encontró un problema con la ejecución remota de código, debido a la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.
Abdul-Aziz Hariri, gerente de análisis de vulnerabilidad de la iniciativa Zero Day de Trend Micro, fue el primero en informar estas dos vulnerabilidades, CVE-2020-1425 y CVE-2020-1457, a Microsoft.
Al explotar CVE-2020-1425, los atacantes podrían obtener información para comprometer el dispositivo de los usuarios. Si bien, después de explotar con éxito la vulnerabilidad CVE-2020-1457, los delincuentes pueden conducir a la ejecución de código arbitrario en el dispositivo de destino. La explotación de estas vulnerabilidades requiere un programa para procesar un archivo de imagen especialmente diseñado.
Estas vulnerabilidades fueron destinatarias de las actualizaciones de seguridad de dos bandas “al corregir cómo Microsoft Windows Codecs Library maneja los objetos en la memoria”, dijo Microsoft.
Los sistemas afectados por estas vulnerabilidades incluyen Windows 10 versiones 1709 o posteriores plataformas de escritorio y Windows server 2019 y varias versiones de Windows Server.
Microsoft dice que no ha identificado ninguna mitigación y soluciones de estas vulnerabilidades. Explica:
“Los clientes afectados serán actualizados automáticamente por Microsoft Store. Los clientes no necesitan tomar ninguna medida para recibir la actualización. Alternativamente, los clientes que desean recibir la actualización de inmediato pueden buscar actualizaciones con la aplicación Microsoft Store”.
