Actualización de seguridad urgente de Microsoft aborda múltiples vulnerabilidades críticas activamente explotadas

CyberSecureFox 🦊

Actualización de seguridad urgente de Microsoft aborda múltiples vulnerabilidades críticas activamente explotadas

por

Microsoft ha publicado su actualización mensual de seguridad correspondiente a mayo, abordando 78 vulnerabilidades en sus productos, entre las que destacan cinco vulnerabilidades de día cero críticas que estaban siendo activamente explotadas por ciberdelincuentes. Esta actualización representa una de las más significativas del año en términos de seguridad para los sistemas Windows y servicios cloud de Microsoft.

Vulnerabilidades críticas de elevación de privilegios bajo ataque activo

Entre las vulnerabilidades más preocupantes se encuentran cuatro fallos que permiten la elevación de privilegios hasta nivel SYSTEM. La más crítica, identificada como CVE-2025-30400 con una puntuación CVSS de 7,8, afecta a la DWM Core Library en Windows Server 2025. Las otras tres vulnerabilidades comprometeten componentes esenciales del sistema operativo, incluyendo el Sistema de Archivos de Registro Común de Windows y el Controlador de Funciones Auxiliares para WinSock.

Riesgo de ejecución remota de código en navegadores Microsoft

La quinta vulnerabilidad de día cero (CVE-2025-30397) representa una amenaza significativa para los usuarios de navegadores Microsoft, con una valoración CVSS de 7,5. Este fallo en el motor de scripts permite la ejecución remota de código cuando un usuario accede a contenido web malicioso a través de Microsoft Edge o Internet Explorer.

Vulnerabilidad crítica en Azure DevOps

Especial atención merece la vulnerabilidad CVE-2025-29813 en Azure DevOps Server, que recibió la máxima puntuación CVSS de 10. Este fallo permitía la elusión de los mecanismos de autenticación, aunque Microsoft ya ha implementado las correcciones necesarias en su infraestructura cloud sin requerir acción por parte de los usuarios.

Vulnerabilidades adicionales y medidas de protección

El paquete de actualizaciones también incluye parches para otras vulnerabilidades significativas, incluyendo una en Microsoft Defender for Identity que podría permitir ataques de suplantación en redes locales, y otra en Visual Studio que posibilita la ejecución remota de código.

La comunidad de ciberseguridad enfatiza la criticidad de implementar estas actualizaciones de manera inmediata. Se recomienda a los administradores de sistemas priorizar la instalación de estos parches, especialmente considerando la explotación activa de las vulnerabilidades de día cero. La aplicación oportuna de actualizaciones de seguridad continúa siendo una de las defensas más efectivas contra las amenazas cibernéticas emergentes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service