Microsoft inici\u00f3 2025 con un nuevo conjunto de parches para un total de 161 vulnerabilidades de seguridad<\/a> en toda su cartera de software, incluidos tres d\u00edas cero que han sido explotados activamente en ataques.<\/p>\n De los 161 defectos, 11 est\u00e1n clasificados como Cr\u00edticos y 149 como Importantes en cuanto a su gravedad. A otra falla, un CVE que no es de Microsoft relacionado con una omisi\u00f3n de arranque seguro de Windows (CVE-2024-7344), no se le ha asignado ninguna gravedad. Seg\u00fan el Iniciativa de d\u00eda cero<\/a>la actualizaci\u00f3n marca la mayor cantidad de CVE abordadas en un solo mes desde al menos 2017.<\/p>\n Las correcciones se suman a siete vulnerabilidades<\/a> el fabricante de Windows abord\u00f3 en su navegador Edge basado en Chromium desde el lanzamiento de las actualizaciones del martes de parches de diciembre de 2024.<\/p>\n Entre los parches lanzados por Microsoft se destaca un tr\u00edo de fallas en Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333<\/a>, CVE-2025-21334<\/a>y CVE-2025-21335<\/a>puntuaciones CVSS: 7,8) que, seg\u00fan la empresa, ha sido objeto de explotaci\u00f3n activa en la naturaleza –<\/p>\n “Un atacante que explotara con \u00e9xito esta vulnerabilidad podr\u00eda obtener privilegios del SISTEMA”, dijo la compa\u00f1\u00eda en un aviso sobre las tres vulnerabilidades.<\/p>\n Como es habitual, hasta el momento se desconoce c\u00f3mo se aprovechan estas deficiencias y en qu\u00e9 contexto. Microsoft tampoco menciona la identidad de los actores de amenazas que los utilizan como armas ni la escala de los ataques.<\/p>\n Pero dado que son errores de escalada de privilegios, es muy probable que se utilicen como parte de una actividad posterior al compromiso, donde un atacante ya obtuvo acceso a un sistema objetivo por alg\u00fan otro medio, se\u00f1al\u00f3 Satnam Narang, ingeniero senior de investigaci\u00f3n de Tenable. .<\/p>\n “El proveedor de servicios de virtualizaci\u00f3n (VSP) reside en la partici\u00f3n ra\u00edz de una instancia de Hyper-V y proporciona soporte de dispositivo sint\u00e9tico a las particiones secundarias a trav\u00e9s del bus de m\u00e1quina virtual (VMBus): es la base de c\u00f3mo Hyper-V permite que la partici\u00f3n secundaria enga\u00f1arse a s\u00ed mismo haci\u00e9ndole creer que es una computadora real”, dijo Adam Barnett, ingeniero de software principal de Rapid7, a The Hacker News.<\/p>\n “Dado que todo esto es un l\u00edmite de seguridad, tal vez sea sorprendente que Microsoft no haya reconocido ninguna vulnerabilidad VSP de integraci\u00f3n del kernel NT de Hyper-V hasta hoy, pero no ser\u00e1 del todo sorprendente si ahora surgen m\u00e1s”.<\/p>\n La explotaci\u00f3n de Windows Hyper-V NT Kernel Integration VSP tambi\u00e9n ha resultado en la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregando<\/a> a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, lo que requiere que las agencias federales apliquen las correcciones antes del 4 de febrero de 2025.<\/p>\n Por otra parte, Redmond ha advertido que cinco de los errores son de conocimiento p\u00fablico:<\/p>\n Vale la pena se\u00f1alar que CVE-2025-21308, que podr\u00eda provocar una divulgaci\u00f3n inadecuada de un hash NTLM, fue marcado previamente por 0patch como una derivaci\u00f3n para CVE-2024-38030. Los microparches para la vulnerabilidad se lanzaron en octubre de 2024.<\/p>\n Por otro lado, los tres problemas de Microsoft Access se han atribuido a Sin parches.ai<\/a>una plataforma de descubrimiento de vulnerabilidades guiada por IA. Acci\u00f3n1 tambi\u00e9n anotado<\/a> que si bien las fallas se clasifican como vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo (RCE), su explotaci\u00f3n requiere que un atacante convenza al usuario de que abra un archivo especialmente dise\u00f1ado.<\/p>\n La actualizaci\u00f3n tambi\u00e9n se destaca por solucionar cinco fallas de gravedad cr\u00edtica:<\/p>\n “En un escenario de ataque por correo electr\u00f3nico, un atacante podr\u00eda explotar la vulnerabilidad enviando un correo electr\u00f3nico especialmente dise\u00f1ado a la v\u00edctima”, dijo Microsoft en su bolet\u00edn CVE-2025-21298.<\/p>\n “La explotaci\u00f3n de la vulnerabilidad podr\u00eda implicar que una v\u00edctima abra un correo electr\u00f3nico especialmente dise\u00f1ado con una versi\u00f3n afectada del software Microsoft Outlook, o que la aplicaci\u00f3n Outlook de la v\u00edctima muestre una vista previa de un correo electr\u00f3nico especialmente dise\u00f1ado. Esto podr\u00eda resultar en que el atacante ejecute c\u00f3digo remoto en el servidor de la v\u00edctima. m\u00e1quina.”<\/p>\n Para protegerse contra la falla, se recomienda que los usuarios lean los mensajes de correo electr\u00f3nico en formato de texto sin formato. Tambi\u00e9n recomienda el uso de Microsoft Outlook para reducir el riesgo de que los usuarios abran archivos RTF de fuentes desconocidas o que no son de confianza.<\/p>\n “La vulnerabilidad CVE-2025-21295 en el mecanismo de seguridad SPNEGO Extended Negotiation (NEGOEX) permite a atacantes no autenticados ejecutar c\u00f3digo malicioso de forma remota en los sistemas afectados sin interacci\u00f3n del usuario”, dijo Saeed Abbasi, gerente de investigaci\u00f3n de vulnerabilidades en Qualys Threat Research Unit.<\/p>\n “A pesar de la alta complejidad del ataque (AC:H), una explotaci\u00f3n exitosa puede comprometer completamente la infraestructura empresarial al socavar una capa central del mecanismo de seguridad, lo que lleva a posibles violaciones de datos. Debido a que no se requieren credenciales v\u00e1lidas, el riesgo de un impacto generalizado es significativo, lo que destaca la necesidad de parches inmediatos y mitigaci\u00f3n vigilante”.<\/p>\n En cuanto a CVE-2025-21294, Microsoft dijo que un mal actor podr\u00eda explotar con \u00e9xito esta vulnerabilidad conect\u00e1ndose a un sistema que requiere autenticaci\u00f3n impl\u00edcita, activando una condici\u00f3n de carrera para crear un escenario de uso despu\u00e9s de la liberaci\u00f3n y luego aprovech\u00e1ndolo para ejecutar c\u00f3digo arbitrario. .<\/p>\n “Microsoft Digest es la aplicaci\u00f3n responsable de realizar la autenticaci\u00f3n inicial cuando un servidor recibe la primera respuesta de desaf\u00edo de un cliente”, dijo Ben Hopkins, ingeniero de ciberseguridad de Immersive Labs. “El servidor funciona verificando que el cliente a\u00fan no haya sido autenticado. CVE-2025-21294 implica la explotaci\u00f3n de este proceso para que los atacantes logren la ejecuci\u00f3n remota de c\u00f3digo (RCE)”.<\/p>\n Entre la lista de vulnerabilidades que han sido etiquetadas como con mayor probabilidad de ser explotadas se encuentra una falla de divulgaci\u00f3n de informaci\u00f3n que afecta a Windows BitLocker (CVE-2025-21210<\/a>puntuaci\u00f3n CVSS: 4,2) que podr\u00eda permitir la recuperaci\u00f3n de im\u00e1genes de hibernaci\u00f3n en texto sin formato, suponiendo que un atacante pueda obtener acceso f\u00edsico al disco duro de la m\u00e1quina v\u00edctima.<\/p>\n “Las im\u00e1genes de hibernaci\u00f3n se utilizan cuando una computadora port\u00e1til entra en modo de suspensi\u00f3n y contienen el contenido que estaba almacenado en la RAM en el momento en que el dispositivo se apag\u00f3”, dijo Kev Breen, director senior de investigaci\u00f3n de amenazas en Immersive Labs.<\/p>\n “Esto presenta un impacto potencial significativo ya que la RAM puede contener datos confidenciales (como contrase\u00f1as, credenciales y PII) que pueden haber estado en documentos abiertos o sesiones de navegador y todos pueden recuperarse con herramientas gratuitas a partir de archivos de hibernaci\u00f3n”.<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han publicado actualizaciones de seguridad en las \u00faltimas semanas para rectificar varias vulnerabilidades, entre ellas:<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/3-fallas-de-dia-cero-explotadas-activamente-parcheadas-en-la.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\nParches de software de otros proveedores<\/h3>\n