Microsoft lanz\u00f3 el martes correcciones para 63 defectos de seguridad<\/a> Impactando sus productos de software, incluidas dos vulnerabilidades que, seg\u00fan \u00e9l, se ha visto bajo una explotaci\u00f3n activa en la naturaleza.<\/p>\n De las 63 vulnerabilidades, tres est\u00e1n clasificadas como cr\u00edticas, 57 son importantes, uno es calificado moderado y dos tienen una gravedad de baja gravedad. Esto es aparte del 23 defectos<\/a> Microsoft se dirigi\u00f3 en su navegador de borde basado en Chromium desde el lanzamiento de la actualizaci\u00f3n del martes del parche del mes pasado.<\/p>\n La actualizaci\u00f3n es notable para arreglar dos defectos explotados activamente –<\/p>\n “Un atacante solo podr\u00eda eliminar archivos dirigidos en un sistema”, dijo Microsoft en una alerta para CVE-2025-21391. “Esta vulnerabilidad no permite la divulgaci\u00f3n de ninguna informaci\u00f3n confidencial, pero podr\u00eda permitir que un atacante elimine los datos que podr\u00edan incluir datos que resulten en que el servicio no est\u00e9 disponible”.<\/p>\n Mike Walters, presidente y cofundador de Action1, anotado<\/a> que la vulnerabilidad podr\u00eda estar encadenada con otros defectos para intensificar los privilegios y realizar acciones de seguimiento que pueden complicar los esfuerzos de recuperaci\u00f3n y permitir a los actores de amenaza encubrir sus huellas mediante la eliminaci\u00f3n de artefactos forenses cruciales.<\/p>\n CVE-2025-21418, por otro lado, se refiere a un caso de escalada de privilegios en AFD.SYS que podr\u00eda explotarse para lograr los privilegios del sistema.<\/p>\n Vale la pena se\u00f1alar que Gen Digital revel\u00f3 que un defecto similar en el mismo componente (CVE-2024-38193) fue revelado por Gen Digital en agosto pasado como armado por el Grupo L\u00e1zaro vinculado por Corea del Norte. En febrero de 2024, el gigante tecnol\u00f3gico tambi\u00e9n conect\u00f3 una falla de escalada de privilegios de kernel de Windows (CVE-2024-21338) que afect\u00f3 al controlador de Applocker (Appid.sys) que tambi\u00e9n fue explotado por el equipo de pirater\u00eda.<\/p>\n Estas cadenas de ataque se destacan porque van m\u00e1s all\u00e1 de un ataque tradicional de traer su propio conductor vulnerable (BYOVD) aprovechando un defecto de seguridad en un controlador de Windows nativo, evitando as\u00ed la necesidad de introducir otros conductores en entornos objetivo.<\/p>\n Actualmente no se sabe si el abuso de CVE-2025-21418 tambi\u00e9n est\u00e1 vinculado al grupo Lazarus. La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene agregado<\/a> ambos defectos a sus vulnerabilidades explotadas conocidas (Kev<\/a>) Cat\u00e1logo, que requiere que las agencias federales apliquen los parches antes del 4 de marzo de 2025.<\/p>\n El m\u00e1s severo de las fallas abordadas por Microsoft en la actualizaci\u00f3n de este mes es CVE-2025-21198<\/a> (Puntuaci\u00f3n CVSS: 9.0), una vulnerabilidad de ejecuci\u00f3n de c\u00f3digo remoto (RCE) en el paquete de alto rendimiento (HPC).<\/p>\n “Un atacante podr\u00eda explotar esta vulnerabilidad enviando una solicitud HTTPS especialmente elaborada al nodo de cabeza dirigido o un nodo de c\u00f3mputo de Linux que les otorgue la capacidad de realizar RCE en otros cl\u00fasteres o nodos conectados al nodo de cabeza dirigido”, dijo Microsoft.<\/p>\n Tambi\u00e9n vale la pena mencionar otra vulnerabilidad de RCE (CVE-2025-21376<\/a>Puntuaci\u00f3n CVSS: 8.1) Impactando el Protocolo de acceso de directorio ligero de Windows (LDAP) que permite a un atacante enviar una solicitud especialmente elaborada y ejecutar c\u00f3digo arbitrario. Sin embargo, la explotaci\u00f3n exitosa de la falla requiere que el actor de amenaza gane una condici\u00f3n de carrera.<\/p>\n “Dado que LDAP es parte integral de Active Directory, que sustenta la autenticaci\u00f3n y el control de acceso en entornos empresariales, un compromiso podr\u00eda conducir a un movimiento lateral, una escalada de privilegios e infracciones generalizadas en la red”, dijo Ben McCarthy, ingeniero de ciberseguridad principal en Inmersive Labs,.<\/p>\n En otro lugar, la actualizaci\u00f3n tambi\u00e9n resuelve una vulnerabilidad de divulgaci\u00f3n de hash NTLMV2 (CVE-2025-21377<\/a>Puntaje CVSS: 6.5) que, si se explota con \u00e9xito, podr\u00eda permitir que un atacante se autenticara como el usuario objetivo.<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas dos semanas para rectificar varias vulnerabilidades, incluidas, incluidas<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/El-parche-de-Microsoft-el-martes-fija-63-defectos-incluidos.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\nParches de software de otros proveedores<\/h3>\n