Actualice los códecs de Windows 10 ahora: encuentre errores graves

9
Actualice los códecs de Windows 10 ahora: encuentre errores graves

Estas dos vulnerabilidades, con código CVE-2020-1425 y CVE-2020-1457afectar Windows 10 y Windows Server. A través de ambas vulnerabilidades, un atacante puede ejecutar código arbitrario en el sistema operativo y tomar el control de la computadora, siendo una de las vulnerabilidades más graves que se pueden encontrar en un sistema.

Biblioteca de códecs de Windows: vulnerable a dos ataques

La falla está presente en el Biblioteca de códecs de Windows y en la forma en que maneja objetos en la memoria. Un atacante puede obtener información de la memoria y obtener privilegios que le permiten atacar todo el sistema. La actualización de lo que hace es corregir el error en la forma de administrar los objetos en la memoria.

La falla está presente en las siguientes versiones de Windows, incluidas las versiones de 32 bits y 64 bits, y también las versiones ARM:

  • Windows 10 1709
  • Windows 10 1803
  • Windows 10 1809
  • Windows 10 1903
  • Windows 10 1909
  • Windows 10 2004
  • Windows Server 2019
  • Windows Server 1803
  • Windows Server 1903
  • Windows Server 1909
  • Windows Server 2004

La falla fue descubierta por el investigador Abdul-Aziz Harir de Trend Micro Zero Day, y las actualizaciones de seguridad ya están disponibles en Microsoft Store en las plataformas afectadas. Por lo tanto, estos parches no están disponibles a través de Windows Update, pero deben instalarse automáticamente a través de Microsoft Store. Por lo tanto, en este caso no tenemos que hacer nada para actualizar el sistema, ya que Microsoft se encargará de todo.

Al abrir Microsoft Store, se instalan nuevas versiones en los códecs

Microsoft afirma que las fallas se informaron en privado entre las dos compañías y que los piratas informáticos no las han utilizado hasta la fecha. Es posible que estas palabras no coincidan con el hecho de que la compañía ha lanzado los parches demasiado rápido, pero eso es diferente a lo que sucede con actualizacion de Windows, una aplicación normal y actual puede recibir una actualización cada vez, como ha sucedido en este caso.

Sin embargo, Microsoft no ha sido tan transparente como debería ser en este caso, ya que no revela el nombre de la actualización que resuelve la falla en este software. En nuestro caso, dando «Obtener actualizaciones»En Microsoft Store, los códecs para« se han actualizadoExtensiones de video HEVC“y”Extensiones de imagen HEIF«Pero no sabemos cuál es la última versión porque Microsoft no la detalla en su tienda. Por el momento, no hay forma de saber si estamos protegidos, ya que tampoco conocemos los formatos afectados. Y si la computadora ha deshabilitado el Tienda de Microsoft, la actualización no se instalará.

Dejar respuesta

Please enter your comment!
Please enter your name here