Nuevos parches de seguridad para Windows 10 y Windows Server

Microsoft emite una actualización de emergencia para corregir dos vulnerabilidades de la Biblioteca de códecs que maneja los objetos en la memoria

Microsoft ha lanzado actualizaciones de seguridad de emergencia para corregir dos errores de seguridad que podrían permitir a los piratas informáticos ejecutar de forma remota código arbitrario en sistemas vulnerables que ejecutan Windows 10 y Windows Server 2019.

Según Microsoft, los dos errores, indexados como CVE-2020-1425 y CVE-2020-1457, “existen en la biblioteca de códecs de Windows que se utiliza para manejar la compresión de archivos multimedia grandes (fotos / videos) por el sistema operativo y la decodificación de esos archivos dentro de las aplicaciones para reproducción”.

Ambas fallas de RCE existen en la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. Si se explota con éxito, los defectos podrían obtener información para comprometer aún más el sistema objetivo.

Para explotar el error, un atacante requeriría que un usuario abra un archivo de imagen especialmente diseñado dentro de las aplicaciones que usan la biblioteca de códecs de Windows. Para lograr eso, los piratas informáticos pueden atraer a un objetivo para que descargue y abra un archivo de imagen malicioso que se entrega a través de correo electrónico o un sitio web comprometido.

Las actualizaciones de seguridad publicadas por Microsoft eliminan los errores al corregir cómo la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.

CVE-2020-1425 y CVE-2020-1457 fueron calificados como ‘críticos’ e ‘importantes’, respectivamente, por Microsoft.

Los usuarios no necesitan tomar ninguna medida para recibir las actualizaciones, ya que los parches se implementarán automáticamente en los sistemas afectados a través de Microsoft Store, dijo la compañía. Aquellos que quieran actualizar sus sistemas de inmediato pueden buscar actualizaciones con la aplicación Microsoft Store.

A principios de marzo, la compañía corrigió 115 errores, lo que la convirtió en la segunda actualización más grande hasta ahora del gigante del software. La tercera actualización más grande se lanzó en abril de 2020, que reparó 113 errores.

Fuente: computing.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.