Microsoft ha lanzado dos actualizaciones de seguridad fuera de su agenda, para abordar las vulnerabilidades de seguridad de ejecución de código remoto que afectan a la biblioteca de códecs de Microsoft Windows en varias versiones de Windows 10 y Windows Server 2019.
Las vulnerabilidades han sido identificadas como CVE-2020-1425 y CVE-2020-1457, siendo calificadas como crítica y de gravedad importante respectivamente, ya que ambas podían ser aprovechadas por intrusos de una forma inusualmente sencilla.
En ambos casos, el problema de la ejecución remota de código se debe a la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. Después de explotar con éxito CVE-2020-1425, los atacantes "podrían obtener información para comprometer aún más el sistema del usuario", mientras que la explotación exitosa de CVE-2020-1457 podría conducir a la ejecución de código arbitrario en sistemas vulnerables.
Técnicamente, estos errores no son de día cero, porque se divulgaron de manera responsable a Microsoft, quienes los han solucionado antes de tener pruebas de que los cibercriminales los estubieran explotando. Pero ahora que los errores se conocen públicamente, podemos suponer que los delincuentes estarán tratando de trabajar en el reversing de los parches para descubrir cómo funcionan las mitigaciones.
Las actualizaciones son necesarias para Windows 10 y Windows Server 2019, y a diferencia de las correcciones de Patch Tuesday, que llegan a través de la pestaña Seguridad y actualizaciones en Configuración, éstas serán obtenidas desde Microsoft Store.
Se recomienda lo siguiente:
Microsoft explica:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
Windows 10 versión 1909 |
sistemas 32 bits sistemas x64 sistemas basados en ARM64 |
Windows 10 versión 1709 |
sistemas 32 bits sistemas x64 sistemas basados en ARM64 |
Windows 10 versión 1809 |
sistemas 32 bits sistemas x64 sistemas basados en ARM64 |
Windows 10 versión 1903 |
sistemas 32 bits sistemas x64 sistemas basados en ARM64 |
Windows 10 versión 2004 |
sistemas 32 bits sistemas x64 sistemas basados en ARM64 |
Windows 10 versión 1803 |
sistemas 32 bits sistemas x64 sistemas basados en ARM64 |
Windows Server |
2019 versión2004 (instalación Server Core) |