Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2020

Descobertes dues vulnerabilitats en Windows, una d'elles crítica.

Es tracta de vulnerabilitats d'execució remota de codi (RCE) en la forma en què Microsoft Windows Codecs Library gestiona els objectes en la memòria.

En la primera vulnerabilitat un atacant a través d'un arxiu d'imatge especialment dissenyat, podria obtindre informació per a comprometre el sistema de l'usuari.

En la segona vulnerabilitat fent ús de la mateixa tècnica es podria aconseguir executar codi arbitrari.De moment no s'han fet públics més detalls tècnics sobre aquestes vulnerabilitats.

Més informació en el siguiente enlace

Sistemes Afectats:

• Windows 10 Version 1709 for 32-bit Systems
• Windows 10 Version 1709 for ARM64-based Systems
• Windows 10 Version 1709 for x64-based Systems
• Windows 10 Version 1803 for 32-bit Systems
• Windows 10 Version 1803 for ARM64-based Systems
• Windows 10 Version 1803 for x64-based Systems
• Windows 10 Version 1809 for 32-bit Systems
• Windows 10 Version 1809 for ARM64-based Systems
• Windows 10 Version 1809 for x64-based Systems
• Windows 10 Version 1903 for 32-bit Systems
• Windows 10 Version 1903 for ARM64-based Systems
• Windows 10 Version 1903 for x64-based Systems
• Windows 10 Version 1909 for 32-bit Systems
• Windows 10 Version 1909 for ARM64-based Systems
• Windows 10 Version 1909 for x64-based Systems
• Windows 10 Version 2004 for 32-bit Systems
• Windows 10 Version 2004 for ARM64-based Systems
• Windows 10 Version 2004 for x64-based Systems
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1709 (Server Core Installation)
• Windows Server, version 1803 (Server Core Installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)

Referències:

CVE-2020-1425, CVE-2020-1457

Solució:

Microsoft en els seus avisos, informa que de moment no existeix cap mesura de mitigació i els sistemes afectats seran actualitzats de manera automàtica a través de Microsoft Store.

Els usuaris que requerisquen rebre l'actualització immediatament poden buscar les actualitzacions manualment a través de l'aplicació Microsoft Store. 

• https://support.microsoft.com/en-us/help/4026259/microsoft-store-get-updates-for-apps-and-games

Notes:

CVE-2020-1425 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability

CVE-2020-1457 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability

 

 

CSIRT-CV