Microsoft lanzó el martes correcciones para 63 defectos de seguridad Impactando sus productos de software, incluidas dos vulnerabilidades que, según él, se ha visto bajo una explotación activa en la naturaleza.
De las 63 vulnerabilidades, tres están clasificadas como críticas, 57 son importantes, uno es calificado moderado y dos tienen una gravedad de baja gravedad. Esto es aparte del 23 defectos Microsoft se dirigió en su navegador de borde basado en Chromium desde el lanzamiento de la actualización del martes del parche del mes pasado.
La actualización es notable para arreglar dos defectos explotados activamente –
- CVE-2025-21391 (Puntuación CVSS: 7.1) – Elevación de almacenamiento de Windows de vulnerabilidad de privilegios
- CVE-2025-21418 (Puntuación de CVSS: 7.8) – Windows Funking Window Windo
“Un atacante solo podría eliminar archivos dirigidos en un sistema”, dijo Microsoft en una alerta para CVE-2025-21391. “Esta vulnerabilidad no permite la divulgación de ninguna información confidencial, pero podría permitir que un atacante elimine los datos que podrían incluir datos que resulten en que el servicio no esté disponible”.
Mike Walters, presidente y cofundador de Action1, anotado que la vulnerabilidad podría estar encadenada con otros defectos para intensificar los privilegios y realizar acciones de seguimiento que pueden complicar los esfuerzos de recuperación y permitir a los actores de amenaza encubrir sus huellas mediante la eliminación de artefactos forenses cruciales.
CVE-2025-21418, por otro lado, se refiere a un caso de escalada de privilegios en AFD.SYS que podría explotarse para lograr los privilegios del sistema.
Vale la pena señalar que Gen Digital reveló que un defecto similar en el mismo componente (CVE-2024-38193) fue revelado por Gen Digital en agosto pasado como armado por el Grupo Lázaro vinculado por Corea del Norte. En febrero de 2024, el gigante tecnológico también conectó una falla de escalada de privilegios de kernel de Windows (CVE-2024-21338) que afectó al controlador de Applocker (Appid.sys) que también fue explotado por el equipo de piratería.
Estas cadenas de ataque se destacan porque van más allá de un ataque tradicional de traer su propio conductor vulnerable (BYOVD) aprovechando un defecto de seguridad en un controlador de Windows nativo, evitando así la necesidad de introducir otros conductores en entornos objetivo.
Actualmente no se sabe si el abuso de CVE-2025-21418 también está vinculado al grupo Lazarus. La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene agregado ambos defectos a sus vulnerabilidades explotadas conocidas (Kev) Catálogo, que requiere que las agencias federales apliquen los parches antes del 4 de marzo de 2025.
El más severo de las fallas abordadas por Microsoft en la actualización de este mes es CVE-2025-21198 (Puntuación CVSS: 9.0), una vulnerabilidad de ejecución de código remoto (RCE) en el paquete de alto rendimiento (HPC).
“Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTPS especialmente elaborada al nodo de cabeza dirigido o un nodo de cómputo de Linux que les otorgue la capacidad de realizar RCE en otros clústeres o nodos conectados al nodo de cabeza dirigido”, dijo Microsoft.
También vale la pena mencionar otra vulnerabilidad de RCE (CVE-2025-21376Puntuación CVSS: 8.1) Impactando el Protocolo de acceso de directorio ligero de Windows (LDAP) que permite a un atacante enviar una solicitud especialmente elaborada y ejecutar código arbitrario. Sin embargo, la explotación exitosa de la falla requiere que el actor de amenaza gane una condición de carrera.
“Dado que LDAP es parte integral de Active Directory, que sustenta la autenticación y el control de acceso en entornos empresariales, un compromiso podría conducir a un movimiento lateral, una escalada de privilegios e infracciones generalizadas en la red”, dijo Ben McCarthy, ingeniero de ciberseguridad principal en Inmersive Labs,.
En otro lugar, la actualización también resuelve una vulnerabilidad de divulgación de hash NTLMV2 (CVE-2025-21377Puntaje CVSS: 6.5) que, si se explota con éxito, podría permitir que un atacante se autenticara como el usuario objetivo.
Parches de software de otros proveedores
Además de Microsoft, otros proveedores también han lanzado actualizaciones de seguridad en las últimas dos semanas para rectificar varias vulnerabilidades, incluidas, incluidas
About the Author
