Detectadas vulnerabilidades que afectan a la librería de códecs de Windows, ¡actualiza!
Microsoft Windows Codecs Library en distintas versiones de Windows 10, cuando se hayan instalado los códecs multimedia HEVC opcionales de Microsoft Store.
Microsoft ha publicado un boletín de seguridad informando sobre dos vulnerabilidades que afectan a la librería de códecs de Windows 10 y que podría permitir a un atacante ejecutar código malicioso así como obtener información del dispositivo comprometido.
Microsoft recomienda aplicar el parche de seguridad que corrige las vulnerabilidades, para evitar que posibles ciberdelincuentes puedan hacer uso de las mismas. Las versiones que solucionan estas vulnerabilidades son 1.0.31822.0, 1.0.31823.0 y posteriores.
Desde Microsoft indican que la actualización se realizará de forma automática en el caso de que el usuario tenga activada la opción de actualizaciones automáticas.
En caso contrario, el parche de seguridad está disponible a través de Microsoft Store para su descarga y actualización. Para ello el usuario debe dirigirse al menú Inicio de Windows y seleccionar Microsoft Store, como se muestra en la siguiente imagen.
Una vez dentro de la tienda de aplicaciones, debe ir al icono 
situado en la parte superior derecha de la ventana y seleccionar la opción “Descargas y actualizaciones”.
En la sección “Descargas y actualizaciones”, debe pulsar el botón “Actualizar todo” y de esta forma se descargará la extensión corregida de dicha librería.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Utiliza los 5 sentidos para prevenir incidentes de ciberseguridad
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.
Microsoft ha publicado dos vulnerabilidades que afectan a la librería de códecs de Windows 10, en concreto a la extensión de vídeo HEVC de Microsoft, que permite la reproducción de contenidos de imagen en alta resolución en los dispositivos.
Dichas vulnerabilidades podrían permitir que un ciberdelincuente obtenga información, así como ejecutar código remoto que comprometa el sistema mediante el uso de un archivo modificado para tal fin.
En caso de disponer de soporte tecnológico, el personal encargado puede consultar contenidos más técnicos a través del servicio de avisos de INCIBE-CERT.
