Microsoft lanza actualizaciones de seguridad de emergencia para reparar los códecs de Windows

Microsoft ha lanzado en silencio dos actualizaciones de seguridad fuera de banda a través de la aplicación de la Tienda Windows para abordar dos vulnerabilidades en la Biblioteca de códecs de Windows.

Los dos problemas son vulnerabilidades de ejecución remota de código rastreadas como CVE-2020-1425 y  CVE-2020-1457 que afectan los sistemas operativos Windows 10 y Windows Server 2019.

Existe una vulnerabilidad de ejecución remota de código en la forma en que la Biblioteca de códecs de Microsoft Windows trata los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario.

La explotación de la vulnerabilidad requiere que un programa procese un archivo de imagen especialmente diseñado.

Ambas vulnerabilidades explotan una vulnerabilidad en la forma en que la Biblioteca de códecs de Windows trata los objetos en la memoria.

Las dos vulnerabilidades pueden explotarse engañando a los dispositivos de destino para que abran un archivo de imagen especialmente diseñado.

Al abrir las imágenes con formato incorrecto dentro de las aplicaciones que utilizan la biblioteca de códecs de Windows incorporada para manejar el contenido multimedia para lograr la ejecución remota de código en un sistema Windows y potencialmente apoderarse del dispositivo.

El gigante de TI lanzó las actualizaciones de seguridad fuera de banda a través de la aplicación Windows Store a través de una actualización de la Biblioteca de códecs de Windows.

"Los clientes no necesitan tomar ninguna medida para recibir la actualización", dijo Microsoft.

Abdul-Aziz Hariri informó de manera privada a Microsoft sobre los errores a través de la Iniciativa de Día Cero de Trend Micro, la buena noticia es que Microsoft no tiene conocimiento de ataques en la naturaleza que exploten estos problemas.