{"id":1588672,"date":"2025-02-20T07:45:12","date_gmt":"2025-02-20T07:45:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-patches-exploto-activamente-paginas-de-energia-privilegio-de-escalada-vulnerabilidad\/"},"modified":"2025-02-20T07:45:17","modified_gmt":"2025-02-20T07:45:17","slug":"microsoft-patches-exploto-activamente-paginas-de-energia-privilegio-de-escalada-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-patches-exploto-activamente-paginas-de-energia-privilegio-de-escalada-vulnerabilidad\/","title":{"rendered":"Microsoft Patches explot\u00f3 activamente p\u00e1ginas de energ\u00eda privilegio de escalada vulnerabilidad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad \/ vulnerabilidad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Microsoft-Patches-exploto-activamente-paginas-de-energia-privilegio-de-escalada.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft ha publicado actualizaciones de seguridad para abordar dos defectos con calificaci\u00f3n cr\u00edtica que afectan a las p\u00e1ginas de Bing y Power, incluida una que ha sido de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>Las vulnerabilidades se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-21355\" target=\"_blank\">CVE-2025-21355<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8.6) &#8211; Vulnerabilidad de ejecuci\u00f3n de c\u00f3digo remoto de Microsoft Bing<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24989\" target=\"_blank\">CVE-2025-24989<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8.2) &#8211; Microsoft Power Pages Elevaci\u00f3n de vulnerabilidad de privilegios<\/li>\n<\/ul>\n<p>&#8220;La falta de autenticaci\u00f3n para la funci\u00f3n cr\u00edtica en Microsoft Bing permite que un atacante no autorizado ejecute c\u00f3digo a trav\u00e9s de una red&#8221;, dijo el gigante tecnol\u00f3gico en un aviso para CVE-2025-21355. No se requiere acci\u00f3n del cliente.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738386538_999_La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Por otro lado, CVE-2025-24989 se refiere a un caso de control de acceso inadecuado en <a rel=\"noopener nofollow\" href=\"https:\/\/www.microsoft.com\/en-us\/power-platform\/products\/power-pages\" target=\"_blank\">P\u00e1ginas de energ\u00eda<\/a>una plataforma de bajo c\u00f3digo para crear, alojar y administrar sitios web de negocios seguros, que un atacante no autorizado podr\u00eda explotar para elevar los privilegios a trav\u00e9s de una red y evitar el control de registro del usuario.<\/p>\n<p>Microsoft, que acredit\u00f3 a su propio empleado Raj Kumar por marcar la vulnerabilidad, lo ha etiquetado con una evaluaci\u00f3n de &#8220;explotaci\u00f3n detectada&#8221;, lo que indica que es consciente de que al menos una instancia del error que se est\u00e1 armando en la naturaleza.<\/p>\n<p>Dicho esto, el aviso no ofrece ning\u00fan detalle sobre la naturaleza o escala de los ataques, la identidad de los actores de amenaza detr\u00e1s de ellos y qui\u00e9n puede haber sido atacado de tal manera.<\/p>\n<p>&#8220;Esta vulnerabilidad ya se ha mitigado en el servicio y todos los clientes afectados han sido notificados&#8221;, agreg\u00f3.<\/p>\n<p>&#8220;Esta actualizaci\u00f3n abord\u00f3 el bypass de control de registro. A los clientes afectados se les ha dado instrucciones sobre la revisi\u00f3n de sus sitios para obtener posibles m\u00e9todos de explotaci\u00f3n y limpieza. Si no ha sido notificado, esta vulnerabilidad no le afecta&#8221;.<\/p>\n<p>Hacker News se ha comunicado con Microsoft para obtener m\u00e1s comentarios, y actualizaremos la historia si recibimos una respuesta.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/microsoft-patches-actively-exploited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de febrero de 2025\ue804Ravie LakshmananSeguridad \/ vulnerabilidad del software Microsoft ha publicado actualizaciones de seguridad para abordar<\/p>\n","protected":false},"author":1,"featured_media":1588673,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,4661,4664,2476,1342,63071,273784,273783,7983,4654,273782,4659,4653,4655,13014,193217,87721,246983,4665,246984,455,4014,239484],"class_list":["post-1588672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-energia","tag-escalada","tag-exploto","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paginas","tag-patches","tag-privilegio","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1588672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1588672"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1588672\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1588673"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1588672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1588672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1588672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}