Windows 10
Microsoft ha lanzado parches para dos vulnerabilidades de seguridad en la biblioteca de códecs de Windows 10. Estas correcciones son parte de actualizaciones no programadas y son obligatorias. Abordan dos fallas de seguridad con capacidades RCE (ejecución remota de código). Las fallas afectan tanto al cliente como a la versión del servidor de Windows 10.
Microsoft publicó detalles sobre dos problemas de seguridad descubiertos recientemente en la biblioteca de códecs de Windows. Las lagunas de seguridad se encontraron en la forma en que la biblioteca 'maneja los objetos en la memoria'. Clasificadas como críticas e importantes, las vulnerabilidades de seguridad podrían permitir a los atacantes remotos tomar el control total de la computadora víctima.
Microsoft corrige silenciosamente dos vulnerabilidades de seguridad etiquetadas como 'críticas' e 'importantes' con potencial de RCE:
Microsoft confirmó que los problemas de seguridad fueron etiquetados y rastreados como ' CVE-2020-1425 'Y' CVE-2020-1457 “. Estas fallas de seguridad residían dentro de los dos códecs de imagen más comunes, “HEIF” y “HEVC”. La empresa definió las vulnerabilidades como una vulnerabilidad de ejecución remota de código con la gravedad de Crítica e Importante.
Microsoft lanza actualizaciones urgentes para Windows 10. Existe una vulnerabilidad de ejecución remota de código en la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
— Sergio Silva (@CisoSersilva) 1 de julio de 2020
Las versiones inseguras se incluyeron en el sistema operativo Windows 10 desde la versión 1709 de Windows 10 y también se pueden encontrar en algunas versiones de Windows Server. Además, las fallas existían en todas las versiones de Windows 10 lanzadas después de v1709, incluidas las versiones de 32 bits, 64 bits y ARM. En el caso de Windows 10 Server, las versiones afectadas fueron Windows Server 2019 y la instalación de Windows Server versión 2004 Core.
Microsoft asegura que ninguna de las fallas de seguridad fue explotada en forma salvaje. En otras palabras, la compañía afirma haber abordado y parcheado las vulnerabilidades antes de que cualquier agencia malintencionada pudiera aprovechar las fallas de seguridad. Por cierto, se informó que estas lagunas de seguridad eran fáciles de explotar. Un atacante simplemente necesitaba crear un archivo de imagen especialmente diseñado y abrirlo en un sistema de destino para aprovechar la vulnerabilidad.
No hay protecciones de seguridad contra las fallas de seguridad en la biblioteca de códecs de Windows, pero hay actualizaciones obligatorias en camino:
No hubo soluciones alternativas o mitigaciones para los riesgos de seguridad. Sin embargo, no fueron necesarios ya que Microsoft ha creado una actualización que debe instalarse en los dispositivos Windows 10 y Windows 10 Server para corregir el problema y proteger los sistemas contra posibles vulnerabilidades futuras.
#Microsoft lanzó silenciosamente una actualización de emergencia para corregir fallas críticas e importantes de RCE en #Ventanas Biblioteca de códecs. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 de julio de 2020
Microsoft ha sacado una actualización de rutina o no programada para abordar las fallas de seguridad. La actualización se envía a los dispositivos a través de una actualización de Microsoft Store. La compañía señala que las actualizaciones llegarán automáticamente a los dispositivos con Windows 10 y que los usuarios del sistema operativo no necesitan tomar ninguna medida al respecto. Los administradores pueden abrir la aplicación Microsoft Store manualmente, seleccionar Menú> Descargas y actualizaciones y hacer clic en el botón 'obtener actualizaciones' para ejecutar una búsqueda manual de actualizaciones. Esto debería acelerar el seguimiento de la instalación de los parches.
Etiquetas Microsoft
