Windows 10
Microsoft ha llançat pegats per a dos greus vulnerabilitats de seguretat a la biblioteca de codecs de Windows 10. Aquestes correccions formen part d’actualitzacions no programades i són obligatòries. Aborden dos defectes de seguretat amb funcions RCE (Remote Code Execution). Els defectes afecten tant les versions de client com de servidor de Windows 10.
Microsoft va publicar detalls sobre dos problemes de seguretat descoberts recentment a la biblioteca del Windows Codec. Les escletxes de seguretat es van trobar en la forma en què la biblioteca 'manipula objectes en memòria'. Enumerades com a importants i importants, les vulnerabilitats de seguretat podrien permetre que els atacants remots poguessin controlar completament l’ordinador de la víctima.
Microsoft corregeix tranquil·lament dues vulnerabilitats de seguretat etiquetades com a 'Crítiques' i 'importants' amb potencial RCE:
Microsoft va confirmar que els problemes de seguretat van ser etiquetats i seguits com a ' CVE-2020-1425 'I' CVE-2020-1457 “. Aquests defectes de seguretat residien dins dels dos còdecs d'imatges més comuns 'HEIF' i 'HEVC'. L'empresa va definir les vulnerabilitats com una vulnerabilitat d'execució de codi remot amb la gravetat de Crític i Important.
Microsoft llança actualitzacions urgents per a Windows 10, existeix una vulnerabilitat d’execució de codi remot en la forma en què la biblioteca de codecs de Microsoft Windows gestiona objectes a la memòria. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1 de juliol de 2020
Les versions no segures s’inclouen al sistema operatiu Windows 10 des de la versió 1709 de Windows 10 i també es poden trobar en algunes versions de Windows Server. A més, hi havia defectes en totes les versions de Windows 10 llançades després de v1709, incloses les versions de 32 bits, 64 bits i ARM. En el cas de Windows 10 Server, les versions afectades van ser la instal·lació bàsica de Windows Server 2019 i Windows Server versió 2004.
Microsoft assegura que cap dels defectes de seguretat va ser explotat en llibertat. En altres paraules, la companyia afirma haver solucionat i corregit les vulnerabilitats abans que qualsevol agència malintencionada pogués aprofitar-se dels defectes de seguretat. Per cert, aquestes llacunes de seguretat van ser fàcilment explotables. Un atacant simplement necessitava crear un fitxer d’imatges especialment dissenyat i obrir-lo en un sistema objectiu per aprofitar la vulnerabilitat.
No hi ha proteccions de seguretat contra els defectes de seguretat de la biblioteca de codecs del Windows, però hi ha actualitzacions obligatòries:
No es van solucionar ni mitigar els riscos de seguretat. Tot i això, no eren necessaris, ja que Microsoft ha creat una actualització que s’ha d’instal·lar als dispositius Windows 10 i Windows 10 Server per corregir el problema i protegir els sistemes contra futures explotacions potencials.
#Microsoft va emetre silenciosament una actualització d'emergència per solucionar els errors d'ECR de gravetat important i important #Windows Biblioteca de còdecs. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 de juliol de 2020
Microsoft ha eliminat la rutina o l’actualització no programada per solucionar els defectes de seguretat. L'actualització es transmet als dispositius mitjançant una actualització de Microsoft Store. La companyia assenyala que les actualitzacions arribaran als dispositius Windows 10 automàticament i que els usuaris del sistema operatiu no hauran de fer cap acció al respecte. Els administradors poden obrir l'aplicació Microsoft Store manualment, seleccionar Menú> Baixades i actualitzacions i fer clic al botó 'Obtén actualitzacions' per executar una comprovació manual de les actualitzacions. Això hauria de fer un seguiment ràpid de la instal·lació dels pegats.
Etiquetes Microsoft
