Microsoft lanzó el Día 30 de junio actualizaciones en el software para parchear dos vulnerabilidades de seguridad de alto riesgo que afecta a usuarios de las ediciones de Windows 10 y Server. Es probable que ambos defectos residen en la Biblioteca de Codecs de Windows.
Las dos vulnerabilidades de seguridad recientemente reveladas, asignadas CVE-2020-1425 y CVE-2020-1457 , son errores de ejecución remota de código que podrían permitir a un atacante ejecutar código arbitrario y controlar la computadora Windows comprometida.
Sin embargo, la explotación de ambos defectos requiere que un atacante engañe a un usuario que ejecuta un sistema Windows afectado para que haga clic en un archivo de imagen especialmente diseñado para abrirse con cualquier aplicación que use la biblioteca de códecs de Windows incorporada.
El CVE-2020-1425 es más crítico porque la explotación exitosa podría permitir a un atacante incluso cosechar datos para comprometer aún más el sistema del usuario afectado.
La segunda vulnerabilidad, rastreada como CVE-2020-1457, ha sido calificada como importante y podría permitir que un atacante ejecute código arbitrario en un sistema Windows afectado.
Sin embargo, ninguna de las vulnerabilidades de seguridad ha sido reportada como públicamente conocida o explotada activamente por los hackers en el momento en que Microsoft lanzó parches de emergencia.
Según las advertencias, Abdul-Aziz Hariri, de la Iniciativa Zero Day de Trend Micro, informó a Microsoft de ambas vulnerabilidades y afecta a los siguientes sistemas operativos:
• Windows 10 versión 1709, 1803, 1809, 1903, 1909, 2004.
• Windows Server versión 1803, 1903, 1909, 2004, 2019.
Dado que Microsoft no tiene conocimiento de ninguna solución o factor atenuante para estas vulnerabilidades, se recomienda a los usuarios de Windows que implementen nuevos parches antes de que los atacantes comiencen a explotar los problemas y comprometan sus sistemas.
Fuente: https://thehackernews.com/2020/07/windows-security-update.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2264.pq0ao0e48j.1f7i
En Itera podemos ayudarte.
Contacta con un especialista: seguridad@iteraprocess.com
Contáctanos
Solicita una consulta gratuita. Envíanos un mensaje y en breve uno de nuestros representantes se pondrá en contacto contigo.