Home Sociedad Microsoft lanza una actualización urgente de Windows, para corregir dos fallos críticos

Microsoft lanza una actualización urgente de Windows, para corregir dos fallos críticos

Microsoft publicó actualizaciones de software fuera de banda para parchear dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de las ediciones de Windows 10 y Server.

Para ser notado, Microsoft se apresuró a entregar los parches casi dos semanas antes de la próxima edición mensual de ‘Patch Tuesday Updates’ programada para el 14 de julio.

Esto es probable porque ambas fallas residen en la Biblioteca de Códecs de Windows, un fácil vector de ataque a las víctimas de ingeniería social, para ejecutar archivos multimedia maliciosos descargados de Internet.

Las dos vulnerabilidades de seguridad recientemente reveladas, asignadas a CVE-2020-1425 y CVE-2020-1457, son ambas errores de ejecución de código remoto que podrían permitir a un atacante ejecutar código arbitrario y controlar el ordenador Windows comprometido.

Según Microsoft, ambas vulnerabilidades de ejecución de código remoto residen en la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.

Con información de: The Hacker News.