{"id":1618834,"date":"2025-03-12T20:02:26","date_gmt":"2025-03-12T20:02:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/urgente-microsoft-parches-57-fallas-de-seguridad-incluidos-6-dias-cero-explotados-activamente\/"},"modified":"2025-03-12T20:02:32","modified_gmt":"2025-03-12T20:02:32","slug":"urgente-microsoft-parches-57-fallas-de-seguridad-incluidos-6-dias-cero-explotados-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/urgente-microsoft-parches-57-fallas-de-seguridad-incluidos-6-dias-cero-explotados-activamente\/","title":{"rendered":"Urgente: Microsoft parches 57 fallas de seguridad, incluidos 6 d\u00edas cero explotados activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Patch martes \/ vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Urgente-Microsoft-parches-57-fallas-de-seguridad-incluidos-6-dias.gif\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft el martes <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Mar\" target=\"_blank\">liberado<\/a> Las actualizaciones de seguridad para abordar 57 vulnerabilidades de seguridad en su software, incluidos los seis d\u00edas cero que, seg\u00fan \u00e9l, han sido explotados activamente en la naturaleza.<\/p>\n<p>De los 56 fallas, seis est\u00e1n clasificados como cr\u00edticos, 50 tienen una calificaci\u00f3n importante y uno tiene una gravedad de baja gravedad. Veintitr\u00e9s de las vulnerabilidades abordadas son errores de ejecuci\u00f3n de c\u00f3digo remoto y 22 se relacionan con la escalada de privilegios.<\/p>\n<p>Las actualizaciones son adicionales a <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">17 vulnerabilidades<\/a> Microsoft se dirigi\u00f3 en su navegador de borde basado en Chromium desde el lanzamiento de la actualizaci\u00f3n del martes del martes del mes pasado, uno de los cuales es una falla de falsificaci\u00f3n espec\u00edfica del navegador (<a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-26643\" target=\"_blank\">CVE-2025-26643<\/a>Puntaje CVSS: 5.4).<\/p>\n<p>Las seis vulnerabilidades que han sido de explotaci\u00f3n activa se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24983\" target=\"_blank\">CVE-2025-24983<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.0)-Un subsistema de kernel de Windows Win32 Uso-despu\u00e9s de la vulnerabilidad gratuita (UAF) que permite a un atacante autorizado elevar los privilegios localmente<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24984\" target=\"_blank\">CVE-2025-24984<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 4.6): una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows NTFS que permite a un atacante con acceso f\u00edsico a un dispositivo objetivo y la capacidad de conectar una unidad USB maliciosa para leer porciones de memoria de mont\u00f3n<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24985\" target=\"_blank\">CVE-2025-24985<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.8): una vulnerabilidad de desbordamiento entero en el controlador de sistema de archivos de grasa r\u00e1pida de Windows que permite a un atacante no autorizado ejecutar c\u00f3digo localmente<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24991\" target=\"_blank\">CVE-2025-24991<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 5.5)-Una vulnerabilidad de lectura fuera de los l\u00edmites en Windows NTFS que permite a un atacante autorizado divulgar informaci\u00f3n localmente<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24993\" target=\"_blank\">CVE-2025-24993<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.8): una vulnerabilidad de desbordamiento de b\u00fafer basada en el mont\u00f3n en Windows NTFS que permite a un atacante no autorizado ejecutar el c\u00f3digo localmente<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-26633\" target=\"_blank\">CVE-2025-26633<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.0): una vulnerabilidad de neutralizaci\u00f3n inadecuada en la consola de administraci\u00f3n de Microsoft que permite a un atacante no autorizado evitar una funci\u00f3n de seguridad localmente<\/li>\n<\/ul>\n<p>A ESET, que se acredita al descubrir e informar CVE-2025-24983, dijo que descubri\u00f3 por primera vez el exploit de d\u00eda cero en la naturaleza en marzo de 2023 y se entreg\u00f3 a trav\u00e9s de una puerta trasera llamada Pipemagic en anfitriones comprometidos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La vulnerabilidad es un uso gratuito en Win32k Driver&#8221;, la compa\u00f1\u00eda eslovaca <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/ESETresearch\/status\/1899508656258875756\" target=\"_blank\">anotado<\/a>. &#8220;En un determinado escenario logrado utilizando la API WaitForInputidle, la estructura del proceso W32 se desactiva una vez m\u00e1s de lo que deber\u00eda, lo que hace que UAF alcance la vulnerabilidad, se debe ganar una condici\u00f3n racial&#8221;.<\/p>\n<p>Pipemagic, descubierto por primera vez en 2022, es un troyano basado en complementos que ha dirigido a entidades en Asia y Arabia Saudita, con el malware distribuido en forma de una aplicaci\u00f3n falsa de Operai Chatgpt a fines de las campa\u00f1as de 2024.<\/p>\n<p>&#8220;Una de las caracter\u00edsticas \u00fanicas de Pipemagic es que genera una matriz aleatoria de 16 bytes para crear una tuber\u00eda con nombre en el formato \\.  Pipe  1.<hex string=\"\">&#8220;Kaspersky <a rel=\"noopener nofollow\" href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/kaspersky-uncovers-pipemagic-backdoor-attacks-businesses-through-fake-chatgpt-application\" target=\"_blank\">revel\u00f3<\/a> en octubre de 2024. &#8220;Se reproduce un hilo que crea continuamente esta tuber\u00eda, lee datos y luego lo destruye&#8221;.<\/hex><\/p>\n<p>&#8220;Esta tuber\u00eda se utiliza para recibir cargas \u00fatiles codificadas, las se\u00f1ales de detenci\u00f3n a trav\u00e9s de la interfaz local predeterminada. Pipemagic generalmente funciona con m\u00faltiples complementos descargados desde un servidor de comando y control (C2), que, en este caso, se aloj\u00f3 en Microsoft Azure&#8221;.<\/p>\n<p>La iniciativa Zero Day se\u00f1al\u00f3 que CVE-2025-26633 se deriva de c\u00f3mo se manejan los archivos MSC, lo que permite a un atacante evadir las protecciones de reputaci\u00f3n de archivos y ejecutar c\u00f3digo en el contexto del usuario actual. La actividad se ha vinculado a un actor de amenaza rastreado como CiCrypThub (tambi\u00e9n conocido como larva-208).<\/p>\n<p>Acci\u00f3n1 <a rel=\"noopener nofollow\" href=\"https:\/\/www.action1.com\/patch-tuesday\/patch-tuesday-march-2025\/\" target=\"_blank\">se\u00f1alado<\/a> que los actores de amenaza podr\u00edan encadenar las cuatro vulnerabilidades que afectan los componentes del sistema de archivos de Windows Core para causar la ejecuci\u00f3n de c\u00f3digo remoto (CVE-2025-24985 y CVE-2025-24993) y la divulgaci\u00f3n de informaci\u00f3n (CVE-2025-24984 y CVE-2025-24991). Los cuatro errores fueron reportados de forma an\u00f3nima.<\/p>\n<p>&#8220;Espec\u00edficamente, el exploit se basa en el atacante que elabora un archivo VHD malicioso y convence a un usuario de abrir o montar un archivo VHD&#8221;, dijo Kev Breen, director senior de investigaci\u00f3n de amenazas en Immersive. &#8220;Los VHD son discos duros virtuales y generalmente se asocian con el almacenamiento del sistema operativo para m\u00e1quinas virtuales&#8221;.<\/p>\n<p>&#8220;Si bien est\u00e1n m\u00e1s t\u00edpicamente asociados con m\u00e1quinas virtuales, hemos visto ejemplos a lo largo de los a\u00f1os en los que los actores de amenaza usan archivos VHD o VHDX como parte de las campa\u00f1as de phishing para contrabandear las cargas de malware de malware pasadas AV Solutions. Dependiendo de la configuraci\u00f3n de los sistemas de Windows, simplemente hacer clic en un archivo VHD en un archivo VHD podr\u00eda ser suficiente para montar el contenedor y, por lo tanto, ejecutar cualquier carga de pagos en el archivo malicioso,&#8221;.<\/p>\n<p>Seg\u00fan Satnam Narang, ingeniero de investigaci\u00f3n de personal senior en Tenable, CVE-2025-26633 es el segundo defecto en MMC en ser explotado en la naturaleza como un d\u00eda cero despu\u00e9s de CVE-2024-43572 y CVE-2025-24985 es la primera vulnerabilidad en el controlador de archivos r\u00e1pidos de Windows desde marzo 2022. Tambi\u00e9n es la primera en la exploitada en el d\u00eda de la naturaleza.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Como es habitual, actualmente no se sabe que las vulnerabilidades restantes se est\u00e1n explotando, en qu\u00e9 contexto y la escala exacta de los ataques. El desarrollo tiene <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/11\/cisa-adds-six-known-exploited-vulnerabilities-catalog\" target=\"_blank\">solicitado<\/a> La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) para agregarlos a las vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) Cat\u00e1logo, que requiere que las agencias federales apliquen las soluciones antes del 1 de abril de 2025.<\/p>\n<h3>Parches de software de otros proveedores<\/h3>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para rectificar varias vulnerabilidades, incluidas, incluidas<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/urgent-microsoft-patches-57-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de marzo de 2025\ue804Ravie LakshmananPatch martes \/ vulnerabilidad Microsoft el martes liberado Las actualizaciones de seguridad para<\/p>\n","protected":false},"author":1,"featured_media":1618835,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,4661,2127,4664,469,29459,3233,13475,273784,273783,7983,4654,273782,4659,4653,4655,6244,42,246983,4665,246984,4544,455,239484],"class_list":["post-1618834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-dias","tag-explotados","tag-fallas","tag-incluidos","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-urgente","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1618834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1618834"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1618834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1618835"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1618834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1618834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1618834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}