Vulnerabilidades de ejecución remota de código en Microsoft Windows

Fecha de publicación: 24/03/2020

Importancia:
Crítica

Recursos afectados:

  • Windows 10, todas las versiones;
  • Windows 8.1, arquitectura de 32 y 64 bits;
  • Windows RT 8.1;
  • Windows 7 Service pack 1, arquitectura de 32 y 64 bits;
  • Windows Server 2008 Service pack 2 y Server Core installation, arquitectura de 32 y 64 bits;
  • Windows Server 2012 y Server Core installation;
  • Windows Server 2012 R2 y Server Core installation;
  • Windows Server 2016 y Server Core installation;
  • Windows Server 2019 y Server Core installation.

Descripción:

Microsoft ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto podría realizar una ejecución código en el sistema.

Solución:

Actualmente no hay ningún parche que mitigue las vulnerabilidades. Microsoft ha publicado una serie de recomendaciones:

  • Deshabilitar el panel de previsualización y el panel de detalles en Windows Explorer;
  • Deshabilitar el servicio WebClient;
  • Renombrar ATMFD.DLL. Esta librería no se encuentra en las instalaciones de Windows 10, desde la versión Windows 10 1709.

Puede obtener más información sobre cómo llevar a cabo estas recomendaciones, según su producto afectado, en la sección Referencias.

Detalle:

Existen dos vulnerabilidades en la librería Windows Adobe Type Manager Library de Microsoft Windows, debido a un manejo incorrecto de la fuente multimaestro Adobe Type 1 PostScritp format específicamente creada.

Encuesta valoración

Etiquetas:
Microsoft, Vulnerabilidad, Windows

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.