Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft Patches 126 fallas, incluida la vulnerabilidad de Windows CLFS explotada activamente
  • Tecnología

Microsoft Patches 126 fallas, incluida la vulnerabilidad de Windows CLFS explotada activamente

teknomers 9 de Nisan de 2025 (Last updated: 9 de Nisan de 2025) 5 minutes read
Microsoft Patches 126 fallas, incluida la vulnerabilidad de Windows CLFS


09 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad del punto final

Microsoft ha lanzado correcciones de seguridad para abordar un conjunto masivo de 126 defectos Afectando sus productos de software, incluida una vulnerabilidad que, según él, ha sido explotada activamente en la naturaleza.

De las 126 vulnerabilidades, 11 están calificadas como críticas, 112 tienen una calificación importante y dos tienen una gravedad de baja gravedad. Cuarenta y nueve de estas vulnerabilidades se clasifican como escalada de privilegios, 34 como ejecución de código remoto, 16 como divulgación de información y 14 como errores de denegación de servicio (DOS).

Las actualizaciones están aparte de la 22 defectos La compañía parcheó en su navegador de borde basado en Chromium desde el lanzamiento de la actualización del martes del parche del mes pasado.

La vulnerabilidad que se ha marcado como un ataque activo es una elevación de la falla de privilegios (EOP) que impacta el controlador del sistema de archivos de registro de registro de Windows (CLFS) (CLFS) (CVE-2025-29824Puntuación CVSS: 7.8) que se deriva de un escenario de uso libre de uso, lo que permite a un atacante autorizado elevar los privilegios localmente.

CVE-2025-29824 es la sexta vulnerabilidad de la EOP que se descubre en el mismo componente que ha sido explotado en la naturaleza desde 2022, los demás son CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252 y CVE-2024-49138 (CVSSSSSS (CVSSSS (CVSSSS (CVSSS CVSSS (CVSSS CVSS (CVSS CON 7.8).

“Desde la perspectiva de un atacante, la actividad posterior a la compromiso requiere obtener los privilegios necesarios para llevar a cabo actividades de seguimiento en un sistema comprometido, como el movimiento lateral”, dijo Satnam Narang, ingeniero de investigación de personal senior de Tenable.

“Por lo tanto, la elevación de los errores de privilegios suele ser popular en los ataques específicos. Sin embargo, la elevación de las fallas de privilegios en los CLF se ha vuelto especialmente popular entre los operadores de ransomware a lo largo de los años”.

Mike Walters, presidente y cofundador de Action1, dicho La vulnerabilidad permite la escalada de privilegios al nivel del sistema, lo que brinda a un atacante la capacidad de instalar software malicioso, modificar la configuración del sistema, tambalear con características de seguridad, acceder a datos confidenciales y mantener un acceso persistente.

“Lo que hace que esta vulnerabilidad sea particularmente preocupante es que Microsoft ha confirmado la explotación activa en la naturaleza, pero en este momento, no se ha lanzado ningún parche para los sistemas de Windows 10 de 32 bits o 64 bits”, dijo Ben McCarthy, ingeniero de seguridad cibernético principal de Immersive. “La falta de un parche deja una brecha crítica en la defensa para una gran parte del ecosistema de Windows”.

“Bajo ciertas condiciones de manipulación de memoria, se puede activar un uso libre de uso, que un atacante puede explotar para ejecutar código al nivel de privilegio más alto en Windows. Es importante destacar que el atacante no necesita privilegios administrativos para explotar la vulnerabilidad, solo se requiere acceso local”.

La explotación activa del defecto, según Microsoft, se ha vinculado a ataques de ransomware contra un pequeño número de objetivos. El desarrollo ha llevado a la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) a agregar a las vulnerabilidades explotadas conocidas (Kev) Catálogo, que requiere que las agencias federales apliquen la solución antes del 29 de abril de 2025.

Algunas de las otras vulnerabilidades notables parcheadas por Redmond este mes incluyen una falla de derivación de características de seguridad (SFB) que afecta a Windows Kerberos (CVE-2025-29809), así como fallas de ejecución de código remoto en los servicios de escritorio remotos de Windows (CVE-2025-27480, CVE-2025-27482) y protocolo de acceso de directorio ligero de Windows (CVE-2025-26663, CVE-2025-26670)

También se notan múltiples defectos de ejecución de código remoto de severidad crítica en Microsoft Office y Excel (CVE-2025-29791, CVE-2025-27749, CVE-2025-27748, CVE-2025-27745y CVE-2025-27752) que podría ser explotado por un mal actor utilizando un documento de Excel especialmente elaborado, lo que resulta en un control completo del sistema.

Tomar la lista de fallas críticas hay dos vulnerabilidades de ejecución de código remoto que afectan a Windows TCP/IP (CVE-2025-26686) y Windows Hyper-V (CVE-2025-27491) que podría permitir que un atacante ejecute código a través de una red bajo ciertas condiciones.

Vale la pena señalar que varias de las vulnerabilidades aún no han recibido parches para Windows 10. Microsoft dijo que las actualizaciones se publicarían lo antes posible, y cuando estén disponibles, los clientes serán notificados mediante una revisión de esta información de CVE “.

Parches de software de otros proveedores

Además de Microsoft, otros proveedores también han lanzado actualizaciones de seguridad en las últimas semanas para rectificar varias vulnerabilidades, incluidas, incluidas

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: AI: Microsoft está lanzando capacitación gratuita con 50,000 certificaciones ofrecidas
Next: StarLink de Musk en New Canada Spat sobre el acceso a los subsidios

Related Stories

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Arsenal ficha a la leona Georgia Stanway del Bayern Múnich

teknomers 3 de Temmuz de 2026
  • General

Cita del día de Rumi: ‘La belleza nos rodea, pero usualmente necesitamos estar caminando en un…’ Poderosas palabras del popular poeta místico sobre la atención plena

teknomers 3 de Temmuz de 2026
  • General

Un « super tifón » amenaza las islas del Pacífico, con ráfagas de hasta 280 km/h esperadas

teknomers 3 de Temmuz de 2026
Fin de recorrido para Julian Nagelsmann, Jürgen Klopp esperado: tras
  • Deporte

Fin de recorrido para Julian Nagelsmann, Jürgen Klopp esperado: tras su desilusión, Alemania hace su revolución

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.