Un problema de seguridad crítico para los códecs de Windows afecta a Windows 10 y al servidor

Microsoft ha publicado detalles de dos problemas recientes de códigos de seguridad en el códec de Windows que afectan a las versiones de cliente y servidor de Windows 10. Se han encontrado problemas en la biblioteca de códecs de Microsoft Windows, específicamente cómo la biblioteca "maneja objetos de memoria".

Microsoft reconoce los problemas de seguridad e identifica las vulnerabilidades como vulnerabilidades de ejecución remota de código que son críticas y críticas.

Todas las versiones de cliente de Windows 10, comenzando con Windows 10 versión 1709, se ven afectadas, incluidas las versiones de 32 bits, 64 bits y ARM, así como varias versiones de Windows Server, incluidas Windows Server 2019 y Windows Server 2004 Core.

Actualizar: Microsoft actualizó las descripciones de las vulnerabilidades y agregó información importante. La compañía señala que esto no afecta la configuración predeterminada de Windows 10, sino solo aquellos que tienen instalados códecs HEVC adicionales. El fin

Los problemas no se explotan en la naturaleza; un atacante podría crear un archivo de imagen especialmente diseñado y abrirlo en el sistema de destino para aprovechar la vulnerabilidad.

Las soluciones provisionales y las medidas de mitigación no están disponibles, pero Microsoft ha creado una actualización que debe instalarse en los dispositivos Windows 10 y Windows 10 Server para solucionar el problema y proteger el sistema de posibles vulnerabilidades.

La actualización se transmite a los dispositivos a través de la actualización de Microsoft Store. Microsoft señala que las actualizaciones llegarán a los dispositivos automáticamente y que los clientes no necesitan tomar ninguna medida al respecto.

Microsoft store descarga actualizaciones

Los administradores que no quieran esperar a que se abran las actualizaciones pueden abrir la aplicación Microsoft Store manualmente, seleccionar "Menú"> "Descargas y actualizaciones" y hacer clic en "obtener actualizaciones" para ejecutar la verificación de actualizaciones manualmente.

Aquí hay enlaces a dos vulnerabilidades en el portal MSRC de Microsoft:

  • CVE-2020-1425 | Vulnerabilidad de biblioteca de código de código remoto al ejecutar código de forma remota
  • CVE-2020-1457 | Vulnerabilidad de biblioteca de código de código remoto al ejecutar código de forma remota

La falta de información es un problema.

Microsoft no revela el nombre de la actualización de seguridad. Una prueba rápida del último dispositivo Surface Go de Windows 10 versión 2004 arrojó actualizaciones para las extensiones de imagen HEIF y las extensiones de video HEVC del fabricante del dispositivo. No está claro si Microsoft cita estas actualizaciones o si la compañía aún no ha lanzado una actualización de seguridad para el público en general.

Seguiré las actualizaciones y actualizaré el artículo cuando esté disponible una actualización relacionada con la biblioteca de códecs de Windows.

Microsoft debería proporcionar información adicional. No está claro cómo los administradores pueden verificar si las actualizaciones están instaladas en los dispositivos debido a la falta de información. La información sobre la naturaleza de la vulnerabilidad, como qué formatos de imagen se ven afectados, también será útil.

Finalmente, la actualización de la tienda no permite que los sistemas reciban una actualización si la aplicación de la tienda se eliminó o neutralizó.

Ahora tu: ¿Cómo te sientes sobre eso? (a través de Bleeping Computer)

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información