Actualizaciones Microsoft de seguridad para arreglar codecs

microsoft

CVE-2020-1425 y CVE-2020-1457 son dos vulnerabilidades de seguridad o vulnerabilidades de ejecución remota de código como Microsoft las llama.

Ambas vulnerabilidades explotan una vulnerabilidad en la forma en que la Biblioteca de códecs de Microsoft Windows trata los objetos en la memoria .

Si está interesado en las últimas actualizaciones de Windows 10, consulte nuestra sección de Actualizaciones de Windows 10 .

Por lo general, las actualizaciones de seguridad vienen en el notorio Patch Tuesday (el segundo martes del mes), pero Microsoft acaba de lanzar dos nuevas actualizaciones de seguridad no vinculadas.

Eso es dos semanas antes de Patch Tuesday y nos da una idea sobre la importancia de las vulnerabilidades de CVE y la urgencia de las actualizaciones.

CVE-2020-1425 y CVE-2020-1457 son dos vulnerabilidades de seguridad o vulnerabilidades de ejecución remota de código como Microsoft las llama.

Las vulnerabilidades afectan la Biblioteca de códecs de Windows para todas las versiones de Windows 10 y Windows Server .

¿Cómo se pueden explotar CVE-2020-1425 y CVE-2020-1457?

Ambas vulnerabilidades explotan una vulnerabilidad en la forma en que la Biblioteca de códecs de Microsoft Windows trata los objetos en la memoria.

CVE-2020-1425 es una vulnerabilidad crítica y el atacante que lo explotaría podría obtener información para comprometer aún más el sistema del usuario.

CVE-2020-1457 aparece igual de importante pero suena tan peligroso como el atacante que explota esta vulnerabilidad podría ejecutar código arbitrario.

Microsoft especifica que las vulnerabilidades no se divulgaron públicamente, no se explotaron y es menos probable que se exploten.

¿Cuál es el método de explotación de las vulnerabilidades?

Aparentemente, para beneficiarse de este error, el atacante envía un archivo de imagen especialmente diseñado que debe ser procesado por un programa en su computadora.

La buena noticia es que no necesita hacer nada para parchear su sistema. El códec de Windows Media se actualizará automáticamente a través de Microsoft Store.

Los clientes afectados serán actualizados automáticamente por Microsoft Store. Los clientes no necesitan realizar ninguna acción para recibir la actualización.

Si esta pagina te ha sido util, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia


Fecha actualizacion el 2020-07-01. Fecha publicacion el 2020-07-01. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: windowsreport Version movil