Microsoft ha publicado actualizaciones de software fuera de banda para parchar dos vulnerabilidades de alto riesgo que afectan a las ediciones de Windows 10 y Windows Server.
Las dos vulnerabilidades recientemente reveladas, asignadas con identificador CVE-2020-1425 y CVE-2020-1457, son errores de ejecución remota de código que podrían permitir a un atacante ejecutar código arbitrario y controlar la computadora Windows comprometida.
Según Microsoft, ambas vulnerabilidades residen en la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. El fallo CVE-2020-1425 es más crítico porque la explotación exitosa podría permitir que un atacante incluso recolecte datos para comprometer aún más el sistema del usuario afectado. La segunda vulnerabilidad, rastreada como CVE-2020-1457, podría permitir que un atacante ejecute código arbitrario en un sistema Windows afectado.
Las versiones afectadas por los fallos son:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
Se recomienda aplicar los parches y actualizaciones de seguridad para Windows. Microsoft está implementando las actualizaciones de seguridad fuera de banda a través de Microsoft Store, por lo que los usuarios afectados se actualizarán automáticamente sin requerir ninguna acción adicional.
Más iformación: