01 de julio de 2020 |
Descripción
Microsoft en colaboración con la empresa de ciberseguridad Trend Micro han identificado dos vulnerabilidades con los identificadores CVE-2020-1425 y CVE-2020-1457 las cuales apuntan a la ejecución remota de código en la biblioteca de codecs de Microsoft Windows y la forma en como gestiona los objetos en memoria.
Esta vulnerabilidad afecta a partir de la versión 1709 de Windows 10 en las arquitecturas de 32 y 64 bits y varias versiones de Windows Server. Esto podría permitir que un actor malicioso pueda crear un archivo de imagen especialmente elaborado y conseguir que se ejecute en un sistema de destino para explotar este fallo.
Productos afectados
- Windows 10
- Windows Server Core 2004
- Windows Server 2019
Solución:
Se recomienda a los administradores de sistemas con Windows Server 2019 y 2004 Core así como usuarios de Windows 10, realizar un respaldo completo del sistema y comprobar que las actualizaciones se encuentren disponibles a través de «Windows Update» para aplicar las actualizaciones y así evitar pérdida de información.
Para más información:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457