![<\/a><\/div>\nMicrosoft ha lanzado correcciones de seguridad para abordar un conjunto masivo de 126 defectos<\/a> Afectando sus productos de software, incluida una vulnerabilidad que, seg\u00fan \u00e9l, ha sido explotada activamente en la naturaleza.<\/p>\nDe las 126 vulnerabilidades, 11 est\u00e1n calificadas como cr\u00edticas, 112 tienen una calificaci\u00f3n importante y dos tienen una gravedad de baja gravedad. Cuarenta y nueve de estas vulnerabilidades se clasifican como escalada de privilegios, 34 como ejecuci\u00f3n de c\u00f3digo remoto, 16 como divulgaci\u00f3n de informaci\u00f3n y 14 como errores de denegaci\u00f3n de servicio (DOS).<\/p>\nLas actualizaciones est\u00e1n aparte de la 22 defectos<\/a> La compa\u00f1\u00eda parche\u00f3 en su navegador de borde basado en Chromium desde el lanzamiento de la actualizaci\u00f3n del martes del parche del mes pasado.<\/p>\nLa vulnerabilidad que se ha marcado como un ataque activo es una elevaci\u00f3n de la falla de privilegios (EOP) que impacta el controlador del sistema de archivos de registro de registro de Windows (CLFS) (CLFS) (CVE-2025-29824<\/a>Puntuaci\u00f3n CVSS: 7.8) que se deriva de un escenario de uso libre de uso, lo que permite a un atacante autorizado elevar los privilegios localmente.<\/p>\nCVE-2025-29824 es la sexta vulnerabilidad de la EOP que se descubre en el mismo componente que ha sido explotado en la naturaleza desde 2022, los dem\u00e1s son CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252 y CVE-2024-49138 (CVSSSSSS (CVSSSS (CVSSSS (CVSSS CVSSS (CVSSS CVSS (CVSS CON 7.8).<\/p>\n“Desde la perspectiva de un atacante, la actividad posterior a la compromiso requiere obtener los privilegios necesarios para llevar a cabo actividades de seguimiento en un sistema comprometido, como el movimiento lateral”, dijo Satnam Narang, ingeniero de investigaci\u00f3n de personal senior de Tenable.<\/p>\n“Por lo tanto, la elevaci\u00f3n de los errores de privilegios suele ser popular en los ataques espec\u00edficos. Sin embargo, la elevaci\u00f3n de las fallas de privilegios en los CLF se ha vuelto especialmente popular entre los operadores de ransomware a lo largo de los a\u00f1os”.<\/p>\nMike Walters, presidente y cofundador de Action1, dicho<\/a> La vulnerabilidad permite la escalada de privilegios al nivel del sistema, lo que brinda a un atacante la capacidad de instalar software malicioso, modificar la configuraci\u00f3n del sistema, tambalear con caracter\u00edsticas de seguridad, acceder a datos confidenciales y mantener un acceso persistente.<\/p>\n“Lo que hace que esta vulnerabilidad sea particularmente preocupante es que Microsoft ha confirmado la explotaci\u00f3n activa en la naturaleza, pero en este momento, no se ha lanzado ning\u00fan parche para los sistemas de Windows 10 de 32 bits o 64 bits”, dijo Ben McCarthy, ingeniero de seguridad cibern\u00e9tico principal de Immersive. “La falta de un parche deja una brecha cr\u00edtica en la defensa para una gran parte del ecosistema de Windows”.<\/p>\n“Bajo ciertas condiciones de manipulaci\u00f3n de memoria, se puede activar un uso libre de uso, que un atacante puede explotar para ejecutar c\u00f3digo al nivel de privilegio m\u00e1s alto en Windows. Es importante destacar que el atacante no necesita privilegios administrativos para explotar la vulnerabilidad, solo se requiere acceso local”.<\/p>\nLa explotaci\u00f3n activa del defecto, seg\u00fan Microsoft, se ha vinculado a ataques de ransomware contra un peque\u00f1o n\u00famero de objetivos. El desarrollo ha llevado a la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) a agregar<\/a> a las vulnerabilidades explotadas conocidas (Kev<\/a>) Cat\u00e1logo, que requiere que las agencias federales apliquen la soluci\u00f3n antes del 29 de abril de 2025.<\/p>\nAlgunas de las otras vulnerabilidades notables parcheadas por Redmond este mes incluyen una falla de derivaci\u00f3n de caracter\u00edsticas de seguridad (SFB) que afecta a Windows Kerberos (CVE-2025-29809<\/a>), as\u00ed como fallas de ejecuci\u00f3n de c\u00f3digo remoto en los servicios de escritorio remotos de Windows (CVE-2025-27480<\/a>, CVE-2025-27482<\/a>) y protocolo de acceso de directorio ligero de Windows (CVE-2025-26663<\/a>, CVE-2025-26670<\/a>)<\/p>\nTambi\u00e9n se notan m\u00faltiples defectos de ejecuci\u00f3n de c\u00f3digo remoto de severidad cr\u00edtica en Microsoft Office y Excel (CVE-2025-29791<\/a>, CVE-2025-27749<\/a>, CVE-2025-27748<\/a>, CVE-2025-27745<\/a>y CVE-2025-27752<\/a>) que podr\u00eda ser explotado por un mal actor utilizando un documento de Excel especialmente elaborado, lo que resulta en un control completo del sistema.<\/p>\nTomar la lista de fallas cr\u00edticas hay dos vulnerabilidades de ejecuci\u00f3n de c\u00f3digo remoto que afectan a Windows TCP\/IP (CVE-2025-26686<\/a>) y Windows Hyper-V (CVE-2025-27491<\/a>) que podr\u00eda permitir que un atacante ejecute c\u00f3digo a trav\u00e9s de una red bajo ciertas condiciones.<\/p>\nVale la pena se\u00f1alar que varias de las vulnerabilidades a\u00fan no han recibido parches para Windows 10. Microsoft dijo que las actualizaciones se publicar\u00edan lo antes posible, y cuando est\u00e9n disponibles, los clientes ser\u00e1n notificados mediante una revisi\u00f3n de esta informaci\u00f3n de CVE “.<\/p>\nParches de software de otros proveedores<\/h3>\nAdem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para rectificar varias vulnerabilidades, incluidas, incluidas<\/p>\n<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Microsoft-Patches-126-fallas-incluida-la-vulnerabilidad-de-Windows-CLFS.jpg\"){kind=link}
Microsoft ha lanzado correcciones de seguridad para abordar un conjunto masivo de 126 defectos<\/a> Afectando sus productos de software, incluida una vulnerabilidad que, seg\u00fan \u00e9l, ha sido explotada activamente en la naturaleza.<\/p>\n De las 126 vulnerabilidades, 11 est\u00e1n calificadas como cr\u00edticas, 112 tienen una calificaci\u00f3n importante y dos tienen una gravedad de baja gravedad. Cuarenta y nueve de estas vulnerabilidades se clasifican como escalada de privilegios, 34 como ejecuci\u00f3n de c\u00f3digo remoto, 16 como divulgaci\u00f3n de informaci\u00f3n y 14 como errores de denegaci\u00f3n de servicio (DOS).<\/p>\n Las actualizaciones est\u00e1n aparte de la 22 defectos<\/a> La compa\u00f1\u00eda parche\u00f3 en su navegador de borde basado en Chromium desde el lanzamiento de la actualizaci\u00f3n del martes del parche del mes pasado.<\/p>\n La vulnerabilidad que se ha marcado como un ataque activo es una elevaci\u00f3n de la falla de privilegios (EOP) que impacta el controlador del sistema de archivos de registro de registro de Windows (CLFS) (CLFS) (CVE-2025-29824<\/a>Puntuaci\u00f3n CVSS: 7.8) que se deriva de un escenario de uso libre de uso, lo que permite a un atacante autorizado elevar los privilegios localmente.<\/p>\n CVE-2025-29824 es la sexta vulnerabilidad de la EOP que se descubre en el mismo componente que ha sido explotado en la naturaleza desde 2022, los dem\u00e1s son CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252 y CVE-2024-49138 (CVSSSSSS (CVSSSS (CVSSSS (CVSSS CVSSS (CVSSS CVSS (CVSS CON 7.8).<\/p>\n “Desde la perspectiva de un atacante, la actividad posterior a la compromiso requiere obtener los privilegios necesarios para llevar a cabo actividades de seguimiento en un sistema comprometido, como el movimiento lateral”, dijo Satnam Narang, ingeniero de investigaci\u00f3n de personal senior de Tenable.<\/p>\n “Por lo tanto, la elevaci\u00f3n de los errores de privilegios suele ser popular en los ataques espec\u00edficos. Sin embargo, la elevaci\u00f3n de las fallas de privilegios en los CLF se ha vuelto especialmente popular entre los operadores de ransomware a lo largo de los a\u00f1os”.<\/p>\n Mike Walters, presidente y cofundador de Action1, dicho<\/a> La vulnerabilidad permite la escalada de privilegios al nivel del sistema, lo que brinda a un atacante la capacidad de instalar software malicioso, modificar la configuraci\u00f3n del sistema, tambalear con caracter\u00edsticas de seguridad, acceder a datos confidenciales y mantener un acceso persistente.<\/p>\n “Lo que hace que esta vulnerabilidad sea particularmente preocupante es que Microsoft ha confirmado la explotaci\u00f3n activa en la naturaleza, pero en este momento, no se ha lanzado ning\u00fan parche para los sistemas de Windows 10 de 32 bits o 64 bits”, dijo Ben McCarthy, ingeniero de seguridad cibern\u00e9tico principal de Immersive. “La falta de un parche deja una brecha cr\u00edtica en la defensa para una gran parte del ecosistema de Windows”.<\/p>\n “Bajo ciertas condiciones de manipulaci\u00f3n de memoria, se puede activar un uso libre de uso, que un atacante puede explotar para ejecutar c\u00f3digo al nivel de privilegio m\u00e1s alto en Windows. Es importante destacar que el atacante no necesita privilegios administrativos para explotar la vulnerabilidad, solo se requiere acceso local”.<\/p>\n La explotaci\u00f3n activa del defecto, seg\u00fan Microsoft, se ha vinculado a ataques de ransomware contra un peque\u00f1o n\u00famero de objetivos. El desarrollo ha llevado a la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) a agregar<\/a> a las vulnerabilidades explotadas conocidas (Kev<\/a>) Cat\u00e1logo, que requiere que las agencias federales apliquen la soluci\u00f3n antes del 29 de abril de 2025.<\/p>\n Algunas de las otras vulnerabilidades notables parcheadas por Redmond este mes incluyen una falla de derivaci\u00f3n de caracter\u00edsticas de seguridad (SFB) que afecta a Windows Kerberos (CVE-2025-29809<\/a>), as\u00ed como fallas de ejecuci\u00f3n de c\u00f3digo remoto en los servicios de escritorio remotos de Windows (CVE-2025-27480<\/a>, CVE-2025-27482<\/a>) y protocolo de acceso de directorio ligero de Windows (CVE-2025-26663<\/a>, CVE-2025-26670<\/a>)<\/p>\n Tambi\u00e9n se notan m\u00faltiples defectos de ejecuci\u00f3n de c\u00f3digo remoto de severidad cr\u00edtica en Microsoft Office y Excel (CVE-2025-29791<\/a>, CVE-2025-27749<\/a>, CVE-2025-27748<\/a>, CVE-2025-27745<\/a>y CVE-2025-27752<\/a>) que podr\u00eda ser explotado por un mal actor utilizando un documento de Excel especialmente elaborado, lo que resulta en un control completo del sistema.<\/p>\n Tomar la lista de fallas cr\u00edticas hay dos vulnerabilidades de ejecuci\u00f3n de c\u00f3digo remoto que afectan a Windows TCP\/IP (CVE-2025-26686<\/a>) y Windows Hyper-V (CVE-2025-27491<\/a>) que podr\u00eda permitir que un atacante ejecute c\u00f3digo a trav\u00e9s de una red bajo ciertas condiciones.<\/p>\n Vale la pena se\u00f1alar que varias de las vulnerabilidades a\u00fan no han recibido parches para Windows 10. Microsoft dijo que las actualizaciones se publicar\u00edan lo antes posible, y cuando est\u00e9n disponibles, los clientes ser\u00e1n notificados mediante una revisi\u00f3n de esta informaci\u00f3n de CVE “.<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para rectificar varias vulnerabilidades, incluidas, incluidas<\/p>\n <\/p>\nParches de software de otros proveedores<\/h3>\n