Microsoft lanza actualización de seguridad de emergencia para corregir dos errores en los códecs de Windows


microsoft

Microsoft ha publicado el martes dos actualizaciones de seguridad fuera de banda para parchear dos vulnerabilidades en la Biblioteca de códecs de Microsoft Home windows.

Seguido como CVE-2020-1425 Y CVE-2020-1457, los dos errores solo afectan las distribuciones de Home windows 10 y Home windows Server 2019.

En los avisos de seguridad publicados hoy, Microsoft dijo que los dos defectos de seguridad pueden explotarse con la ayuda de un archivo de imagen especialmente diseñado.

Si las imágenes con formato incorrecto se abren dentro de aplicaciones que utilizan la biblioteca de códecs de Windows incorporada para manejar contenido multimedia, entonces los atacantes podrían ejecutar código malicioso en una computadora con Windows y potencialmente apoderarse del dispositivo.

Los dos errores, descritos como dos vulnerabilidades de ejecución remota de código (RCE), recibieron parches hoy.

Los parches se han implementado en los sistemas del cliente a través de una actualización de la Biblioteca de códecs de Windows, entregada a través de la aplicación de la Tienda Home windows, no a través del mecanismo de Actualización de Windows.

«Los clientes no necesitan tomar ninguna medida para recibir la actualización», dijo Microsoft.

Redmond dijo que los errores se informaron en privado y que no se habían utilizado en la naturaleza antes de los parches de hoy.

El fabricante del sistema operativo dijo que se enteró de los errores después de un informe de Zero Day Initiative de Trend Micro, un programa que intermedia las comunicaciones entre investigadores de seguridad y compañías más grandes. Microsoft le dio crédito a Abdul-Aziz Hariri por descubrir primero estos errores, antes de pasarlos al equipo de ZDI.



Enlace a la noticia primary