Microsoft emite parches fuera de banda para fallas de RCE



Las vulnerabilidades no habían sido explotadas ni divulgadas públicamente antes de que se publicaran las correcciones, informa Microsoft.

Microsoft ha lanzado dos parches de seguridad fuera de banda para las leyes de ejecución remota de código (RCE) en la Biblioteca de códecs de Home windows. Las vulnerabilidades afectan tanto a Windows 10 como a Home windows Server 2019.

La biblioteca de códecs de Windows brinda soporte para diferentes formatos de archivos de fotos y movies para que los desarrolladores de software puedan admitir los formatos de archivos multimedia que esperan sus usuarios. Una falla crítica en la biblioteca de códecs podría afectar varios programas de software package al mismo tiempo, incluidos los navegadores, los visores de documentos, los editores de video clip y las herramientas de la galería de imágenes, explica Sophos en una publicación de weblog.

CVE-2020-1425, categorizado como crítico, y CVE-2020-1457, categorizado como importante, ambos existen en la forma en que la Biblioteca de códecs de Windows maneja los objetos en la memoria, dice Microsoft en su aviso. La explotación de ambos errores requiere un programa para procesar un archivo de imagen especialmente diseñado.

Si se explota, CVE-2020-1425 podría permitir a un atacante obtener información que le permitiría comprometer aún más el sistema. CVE-2020-1457 podría permitir que alguien ejecute código arbitrario. Ninguna de las vulnerabilidades period públicamente conocida o explotada antes de los parches lanzados esta semana, y Microsoft no ha revelado por qué no esperó hasta el martes de parches para implementar estas correcciones.

Las actualizaciones publicadas hoy corrigen estos defectos al corregir cómo la Biblioteca de códecs de Windows maneja los objetos en la memoria. Los clientes afectados se actualizarán automáticamente a través de Microsoft Store y no necesitan tomar ninguna medida, dice la compañía.

Lea más detalles sobre ambos defectos aquí.

Fast Hits de Darkish Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia initial