Inicio / Protege tu empresa / Avisos Seguridad / Detectadas vulnerabilidades que afectan a la librería de códecs de Windows, ¡actualiza!

Detectadas vulnerabilidades que afectan a la librería de códecs de Windows, ¡actualiza!

Fecha de publicación: 
02/07/2020
Importancia: 
4 - Alta
Recursos afectados: 

Microsoft Windows Codecs Library en distintas versiones de Windows 10, cuando se hayan instalado los códecs multimedia HEVC opcionales de Microsoft Store.

Descripción: 

Microsoft ha publicado un boletín de seguridad informando sobre dos vulnerabilidades que afectan a la librería de códecs de Windows 10 y que podría permitir a un atacante ejecutar código malicioso así como obtener información del dispositivo comprometido.

Solución: 

Microsoft recomienda aplicar el parche de seguridad que corrige las vulnerabilidades, para evitar que posibles ciberdelincuentes puedan hacer uso de las mismas. Las versiones que solucionan estas vulnerabilidades son 1.0.31822.0, 1.0.31823.0 y posteriores.

Desde Microsoft indican que la actualización se realizará de forma automática en el caso de que el usuario tenga activada la opción de actualizaciones automáticas.

En caso contrario, el parche de seguridad está disponible a través de Microsoft Store para su descarga y actualización. Para ello el usuario debe dirigirse al menú Inicio de Windows y seleccionar Microsoft Store, como se muestra en la siguiente imagen.

Menú Inicio Windows 10

Una vez dentro de la tienda de aplicaciones, debe ir al icono menu MS Store situado en la parte superior derecha de la ventana y seleccionar la opción “Descargas y actualizaciones”.

MS Store

En la sección “Descargas y actualizaciones”, debe pulsar el botón “Actualizar todo” y de esta forma se descargará la extensión corregida de dicha librería.

Codec actualizado

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle: 

Vulnerabilidad Windows

Microsoft ha publicado dos vulnerabilidades que afectan a la librería de códecs de Windows 10, en concreto a la extensión de vídeo HEVC de Microsoft, que permite la reproducción de contenidos de imagen en alta resolución en los dispositivos.

Dichas vulnerabilidades podrían permitir que un ciberdelincuente obtenga información, así como ejecutar código remoto que comprometa el sistema mediante el uso de un archivo modificado para tal fin.

En caso de disponer de soporte tecnológico, el personal encargado puede consultar contenidos más técnicos a través del servicio de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017