Microsoft ha lanzado dos actualizaciones de seguridad para abordar un par de vulnerabilidades que afectan a la Biblioteca de códecs de Microsoft Windows.
Rastreados como CVE-2020-1425 y CVE-2020-1457 , ambos errores de seguridad son problemas de ejecución remota de código que existen en la forma en que la Biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. Al explotar la falla CVE-2020-1425, un atacante podría obtener información para comprometer aún más el sistema del usuario. En el caso de CVE-2020-1457, la explotación de esta falla podría conducir a la ejecución remota de código, explicó Microsoft.
Los dos defectos de seguridad pueden explotarse mediante el uso de un archivo de imagen especialmente diseñado.
“La explotación de la vulnerabilidad requiere que un programa procese un archivo de imagen especialmente diseñado. La actualización corrige la vulnerabilidad al corregir cómo Microsoft Windows Codecs Library maneja los objetos en la memoria ”, señaló Microsoft en el aviso de seguridad.
Los errores afectan los siguientes sistemas operativos:
- Windows 10 versión 1709
- Windows 10 versión 1803
- Windows 10 versión 1809
- Windows 10 versión 1903
- Windows 10 versión 1909
- Windows 10 versión 2004
- Windows Server 2019
- Windows Server versión 1803
- Windows Server versión 1903
- Windows Server versión 1909
- Windows Server versión 2004
Según Microsoft, los usuarios no necesitan tomar ninguna medida para recibir las actualizaciones.
"Los clientes afectados serán actualizados automáticamente por Microsoft Store", dijo la compañía.
