Microsoft lanza dos actualizaciones fuera de ciclo

Microsoft ha publicado dos actualizaciones de seguridad, fuera del clásico ciclo de los martes, para parchear dos vulnerabilidades en la Biblioteca de códecs de Microsoft Windows. Las dos vulnerabilidades son descriptas como de Ejecución Remota de Código (RCE).

Identificados como CVE-2020-1425 y CVE-2020-1457, los errores solo afectan las distribuciones de Windows 10 y Windows Server 2019.  En los avisos de seguridad publicados hoy, Microsoft dice que los dos defectos de seguridad pueden explotarse con la ayuda de un archivo de imagen especialmente diseñado.

Si imágenes con formato incorrecto se abren dentro de aplicaciones que utilizan la biblioteca de códecs de Windows incorporada para manejar contenido multimedia, entonces los atacantes podrían ejecutar código malicioso en una computadora con Windows y potencialmente apoderarse del dispositivo.

Curiosamente, las actualizaciones están siendo desplegadas a través de una actualización de la Biblioteca de códecs de Windows, entregada a través de la aplicación de la Tienda Windows, no a través del mecanismo de Windows Update. "Los clientes no necesitan tomar ninguna medida para recibir la actualización", dijo Microsoft.

Redmond dijo que los errores se informaron en privado por Zero Day Initiative de Trend Micro y que no se habían utilizado in-the-wild antes de los parches de hoy.

Fuente: ZDNet

Suscríbete a nuestro Boletín