Microsoft ha lanzado recientemente dos actualizaciones de emergencia que corrigen ciertas fallas de seguridad en sus sistemas operativos Windows 10 y Windows de servidor. Esta actualización llega solo dos semanas antes de su ciclo regular de parches de los martes.
Según Microsoft, las fallas no se habían revelado públicamente, por lo que sus posibilidades de explotación eran bajas, pero independientemente, la compañía se apresuró a parchear las vulnerabilidades que afectaban a ambas plataformas en lugar de esperar el ciclo de actualización del 14 de julio. Las fallas de seguridad en cuestión han sido etiquetadas como CVE-2020-1425 y CVE-2020-1457, que permiten a los explotadores ejecutar código arbitrario y tomar el control de la computadora afectada.
Elección del editor: Apple prueba macOS en un iPhone, habilita la experiencia de escritorio a través de Docking: Report
Aparentemente, estas fallas existían debido a la forma en que Windows Codecs Library maneja los objetos en la memoria. En otras palabras, un atacante potencial podría piratear un sistema mediante el uso de un archivo de imagen elaborado que debería iniciarse en la computadora de destino. La compañía también reveló la lista de las versiones de sistemas operativos que sufrieron este problema, que incluye:
- Windows 10 versión 1709
- Windows 10 versión 1803
- Windows 10 versión 1809
- Windows 10 versión 1903
- Windows 10 versión 1909
- Windows 10 versión 2004
- Windows Servidor 2019
- Windows Versión del servidor 1803
- Windows Versión del servidor 1903
- Windows Versión del servidor 1909
- Windows Versión de servidor 2004
El investigador de seguridad de Trend Micro Zero Day Initiative, Abdul-Aziz Hariri, informó por primera vez a la empresa de las fallas de seguridad. Los usuarios ahora pueden descargar la actualización de la tienda Microsoft en forma de parches que actualizarán el Windows Me dia Codec. Aunque, estas actualizaciones también se han enviado automáticamente.