Microsoft generalmente publica actualizaciones para Windows 10 a través del parche el martes el segundo martes de cada mes. Se espera que este mes llegue el 14 de julio, pero debido a la gravedad de las dos vulnerabilidades que descubrieron en el sistema, la compañía lanzó un parche hace dos semanas.
Los dos códigos de vulnerabilidad CVE-2020-1425 y CVE-2020-1457 afectan a Windows 10 y Windows Server. A través de estas dos vulnerabilidades, un atacante puede ejecutar código arbitrario en el sistema operativo y controlar la computadora, que es una de las vulnerabilidades más graves en el sistema.
Biblioteca de códecs de Windows: vulnerable a dos ataques
Este defecto existe en la biblioteca de códecs de Windows y existe en la forma en que maneja los objetos en la memoria. Los atacantes pueden obtener información de la memoria y obtener privilegios para poder atacar todo el sistema. Lo que hace la actualización es corregir un error en la forma en que se gestionan los objetos en la memoria.
Este error existe en las siguientes versiones de Windows, incluidos 32 bits y 64 bits y ARM.
- Windows 10 1709
- Windows 10 1803
- Windows 10 1809
- Windows 10 1903
- Windows 10 1909
- Windows 10 2004
- Windows Server 2019
- Windows Server 1803
- Windows Server 1903
- Windows Server 1909
- Windows Server 2004
La vulnerabilidad fue descubierta por Abdul-Aziz Harir, investigador de la campaña “Zero Day” de Trend Micro, y se han proporcionado actualizaciones de seguridad en Microsoft Store en las plataformas afectadas. Por lo tanto, estos parches no se pueden obtener a través de Windows Update, sino que se deben instalar automáticamente a través de Microsoft Store. Por lo tanto, en este caso, no necesitamos realizar ninguna operación para actualizar el sistema, porque Microsoft será responsable de todo.
Al abrir Microsoft Store, la nueva versión se instalará en el códec
Microsoft afirma que estas vulnerabilidades se informaron en secreto entre las dos compañías y, hasta ahora, los piratas informáticos no las han utilizado. Es posible que estas palabras no coincidan con la velocidad del lanzamiento del parche de la compañía, pero a diferencia de Windows Update, las aplicaciones comunes pueden recibir actualizaciones en cualquier momento, porque esto ya ha sucedido. .
Sin embargo, Microsoft no es tan transparente como lo es en este caso, porque no nombra públicamente la actualización que resuelve este mal funcionamiento del software. En nuestro caso, cuando hicimos clic en “Obtener actualización” en Microsoft Store, los códecs para “HEVC Video Extension” y “HEIF Image Extension” se actualizaron, pero no sabemos cuál es la última versión porque Microsoft no Instrucciones detalladas en su tienda. En la actualidad, como no conocemos el formato afectado, no podemos saber si estamos protegidos. Además, si Microsoft Store está deshabilitado en su computadora, la actualización no se instalará.
