Actualización de seguridad de Microsoft aborda múltiples vulnerabilidades críticas explotadas activamente

CyberSecureFox 🦊

Actualización de seguridad de Microsoft aborda múltiples vulnerabilidades críticas explotadas activamente

por

Microsoft ha publicado su actualización mensual de seguridad correspondiente a marzo, abordando 57 vulnerabilidades en sus productos, entre las que destacan siete vulnerabilidades de día cero. La gravedad de esta actualización se intensifica por el hecho de que seis de estas vulnerabilidades ya están siendo explotadas activamente por ciberdelincuentes.

Análisis de las vulnerabilidades críticas de día cero

La vulnerabilidad más preocupante identificada es la CVE-2025-24983, presente en el subsistema del kernel Win32 de Windows, con una puntuación CVSS de 7.0. Esta falla permite a atacantes locales escalar privilegios hasta nivel SYSTEM mediante la explotación de una condición de carrera. Paralelamente, la CVE-2025-24985 en el controlador Windows Fast FAT (CVSS 7.8) posibilita la ejecución remota de código a través de archivos VHD manipulados.

Vulnerabilidades críticas en el sistema de archivos

Se han identificado vulnerabilidades significativas en el sistema de archivos NTFS de Windows, incluyendo la CVE-2025-24984 (CVSS 4.6), que permite la extracción de datos mediante dispositivos USB maliciosos, y la CVE-2025-24991 (CVSS 5.5), que facilita la lectura no autorizada de memoria. Especialmente crítica es la CVE-2025-24993 (CVSS 7.8), que puede resultar en ejecución de código arbitrario.

Impacto en servicios críticos de Windows

La actualización incluye parches para vulnerabilidades críticas en servicios esenciales, destacando las encontradas en Remote Desktop Services (CVE-2025-24035 y CVE-2025-24045, CVSS 8.1) y Remote Desktop Client (CVE-2025-26645, CVSS 8.8). También se abordan problemas de seguridad en Microsoft Office, Windows DNS Server y el Subsistema Windows para Linux.

Medidas de mitigación recomendadas

Los administradores de sistemas deben implementar inmediatamente las siguientes medidas de seguridad:
– Aplicar las actualizaciones de seguridad sin demora
– Reforzar las políticas de control de dispositivos USB
– Implementar filtrado de archivos VHD en las pasarelas de seguridad
– Actualizar las soluciones antimalware empresariales
– Realizar auditorías de seguridad exhaustivas

La severidad de estas vulnerabilidades y su explotación activa hacen imperativa una respuesta inmediata. Las organizaciones deben priorizar la instalación de estas actualizaciones y revisar sus configuraciones de seguridad para garantizar una protección adecuada contra estas amenazas emergentes. La implementación oportuna de estas correcciones es fundamental para mantener la integridad y seguridad de los sistemas empresariales.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service