TLP: White
NIVEL DE RIESGO – CVSS v3.0: 7.3 [Alto]
Acción Requerida: Aplicar las actualizaciones a los productos afectados liberadas por el fabricante.
Vector de ataque: Remoto, ejecución de código.
Impacto: Uso no autorizado de recursos y ejecución de código remoto de manera arbitraria.

Descripción

Microsoft ha liberado una actualización de emergencia que corrige dos errores de ejecución remota de código en la biblioteca de códecs de Microsoft Windows que afectan a varias versiones del sistema operativo Windows 10 y Windows Server 2019. Estas vulnerabilidades están identificadas como CVE-2020-1425 y CVE-2020-1457, ambas tienen que ver con la forma en que la biblioteca de códecs gestiona los objetos en la memoria.

El aprovechamiento de la vulnerabilidad CVE-2020-1425, permitiría ejecutar código remoto, ya que está presente en la manera que la biblioteca de códecs de Microsoft Windows 10 gestiona los objetos en la memoria, por lo que un usuario malicioso solo necesita un programa que procese un archivo de imagen especialmente diseñado y así obtener información para comprometer el sistema de la víctima.

El aprovechamiento de la vulnerabilidad CVE-2020-14157, permitiría ejecutar código arbitrario remoto que está presente en la manera que la Biblioteca de códecs de Microsoft Windows Server 2019 gestiona los objetos en la memoria, por lo que un usuario malicioso solo necesita un programa que procese un archivo de imagen especialmente diseñado y así obtener información para comprometer aún más el sistema de la víctima.

Nivel de riesgo

  • CVSS v3.0: 7.3 [Alto]

Sistemas/tecnologías afectadas

  • Windows 10 versión 1709 para sistemas de 32 bits
  • Windows 10 versión 1709 para sistemas basados en ARM64
  • Windows 10 versión 1709 para sistemas basados en x64
  • Windows 10 versión 1803 para sistemas de 32 bits
  • Windows 10 versión 1803 para sistemas basados en ARM64
  • Windows 10 versión 1803 para sistemas basados en x64
  • Windows 10 versión 1809 para sistemas de 32 bits
  • Windows 10 versión 1809 para sistemas basados en ARM64
  • Windows 10 versión 1809 para sistemas basados en x64
  • Windows 10 versión 1903 para sistemas de 32 bits
  • Windows 10 versión 1903 para sistemas basados en ARM64
  • Windows 10 versión 1909 para sistemas de 32 bits
  • Windows 10 versión 1909 para sistemas basados en ARM64
  • Windows 10 versión 1909 para sistemas basados en x64
  • Windows 10 versión 2004 para sistemas DE 32 bits
  • Windows 10 versión 2004 para sistemas basados en ARM64
  • Windows 10 versión 2004 para sistemas basados en x64
  • Windows Server 2019
  • Windows Server 2019 (Server Core)
  • Windows Server, versión 1709 (Server Core)
  • Windows Server, versión 1803 (Server Core)
  • Windows Server, versión 1903 (Server Core)
  • Windows Server, versión 1909 (Server Core)
  • Windows Server, versión 2004 (Server Core)

Medidas de erradicación

  • Implementar las actualizaciones que corrigen las vulnerabilidades liberadas por Microsoft.

Referencias