El problema crítico de seguridad de los códecs de Windows afecta a Windows 10 y al servidor

Microsoft publicó detalles sobre dos problemas de seguridad descubiertos recientemente en Windows Codec que afectan a las versiones de cliente y servidor de Windows 10. Los problemas se encontraron en la biblioteca de códecs de Microsoft Windows, más precisamente en la forma en que la biblioteca 'maneja objetos en la memoria'.

Microsoft confirma los problemas de seguridad y define las vulnerabilidades como una vulnerabilidad de ejecución remota de código con una gravedad de crítica e importante.



Todas las versiones de cliente de Windows 10 desde Windows 10 versión 1709 en adelante, incluidas las versiones de 32 bits, 64 bits y ARM, y varias versiones de Windows Server, incluida la instalación de Windows Server 2019 y Windows Server versión 2004 Core, se ven afectadas.

Actualizar: Microsoft actualizó las descripciones de las vulnerabilidades y les agregó información esencial. La compañía señala que las configuraciones predeterminadas de Windows 10 no se ven afectadas, solo aquellas en las que están instalados los códecs HEVC opcionales. Final

Los problemas no se explotan en la naturaleza; un atacante podría crear un archivo de imagen especialmente diseñado y abrirlo en un sistema de destino para aprovechar la vulnerabilidad.

Las soluciones provisionales y las mitigaciones no están disponibles, pero Microsoft ha creado una actualización que debe instalarse en los dispositivos Windows 10 y Windows 10 Server para corregir el problema y proteger los sistemas contra posibles vulnerabilidades.

La actualización se envía a los dispositivos a través de una actualización de Microsoft Store. Microsoft señala que las actualizaciones llegarán a los dispositivos automáticamente y que los clientes no necesitan realizar ninguna acción al respecto.

microsoft store downloads updates

Los administradores que no quieran esperar a que llegue la actualización a los sistemas pueden abrir la aplicación Microsoft Store manualmente, seleccionar Menú> Descargas y actualizaciones, y allí el botón 'obtener actualizaciones' para ejecutar una búsqueda manual de actualizaciones.



Aquí están los enlaces a las dos vulnerabilidades en el portal MSRC de Microsoft:

  • CVE-2020-1425 El | Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows
  • CVE-2020-1457 El | Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows

La falta de información es un problema

Microsoft no revela el nombre de la actualización que creó para abordar el problema de seguridad. Una revisión rápida de un dispositivo Surface Go de Windows 10 versión 2004 actualizado arrojó actualizaciones para las aplicaciones HEIF Image Extensions y HEVC Video Extensions del fabricante del dispositivo. No está claro si estas son las actualizaciones a las que se refiere Microsoft o si la compañía aún no ha lanzado la actualización de seguridad a la población en general.

Estaré atento a las actualizaciones y actualizaré el artículo si hay una actualización relacionada con la biblioteca de códecs de Windows disponible.

Microsoft debe proporcionar información adicional. No está claro cómo los administradores pueden verificar si las actualizaciones están instaladas en los dispositivos debido a la falta de información. Información sobre la naturaleza de la vulnerabilidad, p. Ej. qué formatos de imagen se ven afectados, también sería útil.

Por último, una actualización de la Tienda excluye a los sistemas de recibir la actualización si la aplicación de la Tienda se ha desinstalado o neutralizado.

Ahora tu: ¿Cuál es su opinión sobre esto? (vía Computadora que suena)