El gigante de Redmond ha publicado este martes dos actualizaciones de seguridad para parchear dos vulnerabilidades en la biblioteca de códecs de Microsoft Windows. Esta claro que cualquier punto puede ser bueno para realizar un ataque o aprovechar una vulnerabilidad.
Dos vulnerabilidades corregidas en Windows 10 y Windows Server 2019
Conocidos como CVE-2020-1425 y CVE-2020-1457, los dos errores solo afectan a las distribuciones de Windows 10 y Windows Server 2019. Aún así, esto es de vital importancia y las actualizaciones no se han hecho esperar.
En los avisos de seguridad publicados hoy, Microsoft ha indicado que los dos defectos de seguridad pueden ser explotados con la ayuda de un archivo de imagen especialmente diseñado.
Si las imágenes con formato incorrecto se abren dentro de las aplicaciones que utilizan la biblioteca de códecs de Windows integrada para controlar el contenido multimedia, a los atacantes se les permitiría ejecutar código malintencionado en un equipo Windows y potencialmente hacerse cargo del dispositivo.
Los clientes no necesitan realizar ninguna acción para recibir la actualización
Las correcciones se han implementado en los sistemas de los clientes a través de una actualización de la biblioteca de códecs de Windows, que se entrega a través de la aplicación de la Tienda Windows, no de Windows Update.
Desde Redmond han indicado que se enteraron de estos errores a través de la Iniciativa Zero Day de Trend Micro. Este programa actua como intermediario entre los investigadores de seguridad y las empresas. Microsoft acreditó a Abdul-Aziz Hariri por descubrir primero estos errores, antes de pasarlos al equipo de ZDI.