Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades de ejecución remota de código en Microsoft Windows

Vulnerabilidades de ejecución remota de código en Microsoft Windows

Fecha de publicación: 
24/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows 10, todas las versiones;
  • Windows 8.1, arquitectura de 32 y 64 bits;
  • Windows RT 8.1;
  • Windows 7 Service pack 1, arquitectura de 32 y 64 bits;
  • Windows Server 2008 Service pack 2 y Server Core installation, arquitectura de 32 y 64 bits;
  • Windows Server 2012 y Server Core installation;
  • Windows Server 2012 R2 y Server Core installation;
  • Windows Server 2016 y Server Core installation;
  • Windows Server 2019 y Server Core installation.
Descripción: 

Microsoft ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto podría realizar una ejecución código en el sistema.

Solución: 

Actualmente no hay ningún parche que mitigue las vulnerabilidades. Microsoft ha publicado una serie de recomendaciones:

  • Deshabilitar el panel de previsualización y el panel de detalles en Windows Explorer;
  • Deshabilitar el servicio WebClient;
  • Renombrar ATMFD.DLL. Esta librería no se encuentra en las instalaciones de Windows 10, desde la versión Windows 10 1709.

Puede obtener más información sobre cómo llevar a cabo estas recomendaciones, según su producto afectado, en la sección Referencias.

Detalle: 

Existen dos vulnerabilidades en la librería Windows Adobe Type Manager Library de Microsoft Windows, debido a un manejo incorrecto de la fuente multimaestro Adobe Type 1 PostScript format específicamente creada.

Encuesta valoración