Microsoft parchea una cantidad “extraordinaria” de vulnerabilidades de seguridad de día cero

Aranzulla de Los Pobres

Hoy es un buen día para asegurarse de que sus máquinas con Windows 10 y 11 estén actualizadas, ya que Microsoft ha lanzado una nueva actualización de seguridad importante para una serie de vulnerabilidades de día cero . El parche, que forma parte de la actualización Patch Tuesday de Microsoft, también contiene correcciones para Windows Server e incluye parches para seis vulnerabilidades que ya han sido explotadas, además de seis problemas críticos más.

La nueva actualización aborda problemas de seguridad de siete días cero, incluidas fallas que pueden permitir la ejecución remota de código, en las que un atacante puede ejecutar código en el sistema de la víctima. Una de estas vulnerabilidades requiere que el atacante primero engañe a un usuario local para que realice algunas acciones específicas, como montar una imagen de disco duro virtual maliciosa, y algunos piratas informáticos ya se han aprovechado de ella. Microsoft marca esta vulnerabilidad, CVE-2025-24993, con una gravedad 7.8, por lo que es importante aplicar un parche para protegerse contra ella.

Como lo describe The Register , otra vulnerabilidad, CVE-2025-24991, también utiliza imágenes de discos duros virtuales y puede permitir a los atacantes acceder a los datos, y una vulnerabilidad similar, CVE-2025-24984, puede permitir a los atacantes insertar información en un archivo de registro. En el parche también se incluyen tres fallos más ya explotados, además de seis fallos críticos más.

Ver esta cantidad de errores en Windows que ya están siendo explotados en la naturaleza es "extraordinario", según la Zero Day Initiative , que aconseja a los administradores de sistemas que actúen con rapidez para proteger sus sistemas de estos problemas. También afirma que una vulnerabilidad de omisión de la función de seguridad de Microsoft Management Console, CVE-2025-26633, ya ha afectado a más de 600 organizaciones, y recomienda a los administradores "probar e implementar esta solución rápidamente para garantizar que su organización no se agregue a la lista".

Además de los parches de Windows de Microsoft, Adobe también lanzó parches para errores en sus programas Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler y Substance 3D Designer, como parte del Patch Tuesday. Ninguno de estos errores está siendo explotado actualmente, pero aún así es una buena idea asegurarse de que su software esté actualizado.