Cabecera-v2-web.jpg

Microsoft aborda dos vulnerabilidades de riesgo crítico y alto que afectan a Windows



Codecs, es una colección de librerías que ayuda al sistema operativo Windows con la reproducción, compresión y descompresión de diversos archivos de audio, imagen y video.

¿Qué pasó?

Microsoft lanzó recientemente actualizaciones de seguridad en las que aborda 2 vulnerabilidades que afectan a la colección de librerías codecs de los sistemas operativos Windows 10, las cuales han sido identificadas como CVE-2020-1425 de riesgo crítico y CVE-2020-1457 de riesgo alto. Si bien en un principio, inicialmente se afirmó que Windows Server se encontraba afectado, Microsoft ya lo corrigió y eliminó de los sistemas afectados.

Versiones Afectadas:

  • Windows 10 versión 1709,
  • Windows 10 versión 1803,
  • Windows 10 versión 1809,
  • Windows 10 versión 1903,
  • Windows 10 versión 1909,
  • Windows 10 versión 2004,
  • Las versiones específicas afectadas, pueden ser visualizadas en el apartado Security Updates del siguiente enlace.

Ambas vulnerabilidades se dan debido a un mal manejo de los contenidos multimedia en memoria por parte de la librería codecs de Microsoft Windows.

Un atacante podría engañar a un usuario con un sistema Windows afectado para que acceda o descargue un archivo multimedia especialmente diseñado para ser abierto con cualquier aplicación que tenga la librería codecs de Windows integrada.

La explotación exitosa de estas vulnerabilidades permitiría a un atacante la ejecución remota de código. Además de esto, la explotación de la vulnerabilidad crítica identificada como CVE-2020-1425 permitiría también al atacante remoto obtener información confidencial sobre el sistema del usuario víctima.

Recomendaciones:

  • Aplique las actualizaciones de seguridad lanzadas por Microsoft, disponibles a través de las actualizaciones automáticas de la Microsoft Store. Para verificar la disponibilidad de las actualizaciones siga los siguientes pasos:
    • Seleccione el botón de inicio de Windows,
    • En la lista de aplicaciones, seleccione o busque Microsoft Store o Tienda de Microsoft,
    • Una vez en la aplicación, haga clic en el apartado Ver Más (los tres puntos ubicados en la esquina superior derecha),
    • Clic en Descargas y Actualizaciones > Buscar Actualizaciones,
    • Clic en Instalar Ahora.
  • No descargue ni abra archivos multimedia de sitios no confiables. En caso de que sean remitidos por desconocidos, antes de descargar o abrir asegúrese de que el remitente sea confiable.
  • Instale programas Antivirus/Firewall.
Referencias:
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11