Microsoft el martes envi\u00f3 correcciones para abordar un total de 78 fallas de seguridad<\/a> En su l\u00ednea de software, incluido un conjunto de cinco d\u00edas cero que han sido de explotaci\u00f3n activa en la naturaleza.<\/p>\n De los 78 fallas resueltas por el gigante tecnol\u00f3gico, 11 est\u00e1n calificados como cr\u00edticos, 66 tienen una calificaci\u00f3n importante y uno tiene una gravedad baja. Veintiocho de estas vulnerabilidades conducen a la ejecuci\u00f3n de c\u00f3digo remoto, 21 de ellos son errores de escalada de privilegios y otros 16 se clasifican como fallas de divulgaci\u00f3n de informaci\u00f3n.<\/p>\n Las actualizaciones son adicionales a Ocho defectos de seguridad m\u00e1s<\/a> Parcheado por la compa\u00f1\u00eda en su navegador Edge basado en Chromium desde el lanzamiento de la actualizaci\u00f3n del Moldices del Mold del Mess del mes pasado.<\/p>\n Las cinco vulnerabilidades que han sido de explotaci\u00f3n activa en la naturaleza se enumeran a continuaci\u00f3n –<\/p>\n Si bien los primeros tres defectos se han acreditado al propio equipo de inteligencia de amenazas de Microsoft, Benoit Sevens de Google Threat Intelligence Group y el equipo de investigaci\u00f3n avanzada de CrowdStrike han sido reconocidos por el descubrimiento de CVE-2025-32706. Un investigador an\u00f3nimo ha sido acreditado por informar CVE-2025-32709.<\/p>\n “Se ha identificado otra vulnerabilidad de d\u00eda cero en el motor de secuencias de comandos de Microsoft, un componente clave utilizado por Internet Explorer e Internet Explorer Mode en Microsoft Edge”, Alex Vovk, CEO y cofundador de Action1, dicho<\/a> Acerca de CVE-2025-30397.<\/p>\n “Los atacantes pueden explotar el defecto a trav\u00e9s de una p\u00e1gina web o script malicioso que hace que el motor de secuencias de comandos malinterpreta los tipos de objetos, lo que resulta en la corrupci\u00f3n de la memoria y la ejecuci\u00f3n del c\u00f3digo arbitrario en el contexto del usuario actual. Si el usuario tiene privilegios administrativos, los atacantes podr\u00edan obtener el control total del sistema, lo que permite el robo de datos, la instalaci\u00f3n de malware y el movimiento posterior en las redes”.<\/p>\n CVE-2025-30400 es el tercer defecto de escalada de privilegios en la biblioteca de n\u00facleo DWM para ser armado en la naturaleza desde 2023. En mayo de 2024, Microsoft emiti\u00f3 parches para CVE-2024-30051, que Kaspersky dijo que se us\u00f3 en ataques que distribuyen Qakbot (Aka Qwaking Mantis) malware.<\/p>\n “Desde 2022, Patch el martes ha abordado 26 elevaci\u00f3n de vulnerabilidades de privilegios en DWM”, dijo Satnam Narang, ingeniero de investigaci\u00f3n de personal senior de Tenable, en un comunicado compartido con Hacker News.<\/p>\n “De hecho, el lanzamiento de abril de 2025 incluy\u00f3 correcciones para cinco vulnerabilidades de elevaci\u00f3n de privilegios de la biblioteca DWM.<\/p>\n CVE-2025-32701 and CVE-2025-32706 are the seventh and eighth privilege escalation flaws to be discovered in the CLFS component and have been exploited in real-world attacks since 2022. Last month, Microsoft revealed that CVE-2025-29824 was exploited in limited attacks to target companies in the US, Venezuela, Spain, and Arabia Saudita.<\/p>\n Tambi\u00e9n se dice que CVE-2025-29824 fue explotado como un d\u00eda cero por actores de amenaza vinculados a la familia de ransomware de juego como parte de un ataque dirigido a una organizaci\u00f3n no identificada en los Estados Unidos, Symantec, propiedad de Broadcom, revel\u00f3 a principios de este mes.<\/p>\n CVE-2025-32709, del mismo modo, es el tercer defecto de escalada de privilegios en el controlador de funciones auxiliares para que el componente Winsock haya sido abusado en un lapso de un a\u00f1o, despu\u00e9s de CVE-2024-38193 y CVE-2025-21418. Vale la pena se\u00f1alar que la explotaci\u00f3n de CVE-2024-38193 se ha atribuido al grupo L\u00e1zaro vinculado a Corea del Norte.<\/p>\n El desarrollo ha llevado a la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) a agregar las cinco vulnerabilidades a sus vulnerabilidades explotadas conocidas (Kev<\/a>) Cat\u00e1logo, que requiere que las agencias federales apliquen las soluciones antes del 3 de junio de 2025.<\/p>\n La actualizaci\u00f3n de Microsoft Patch Tuesday tambi\u00e9n aborda un error de escalada de privilegios en Microsoft Defender para el punto final para Linux (CVE-2025-26684<\/a>Puntaje CVSS: 6.7) que podr\u00eda permitir a un atacante autorizado elevar los privilegios localmente.<\/p>\n El investigador de Stratascale, Rich Mirch, quien es uno de los dos investigadores, reconoci\u00f3 por informar la vulnerabilidad, dijo que el problema est\u00e1 enraizado en una script Python Helper que incluye una funci\u00f3n (“Grab_java_version ()”) para determinar la versi\u00f3n Java Runtime Time (JRE).<\/p>\n “La funci\u00f3n determina la ubicaci\u00f3n del binario Java en el disco verificando el \/proc \/ Otro defecto notable es una vulnerabilidad de falsificaci\u00f3n que afecta a Microsoft Defender por identidad (CVE-2025-26685<\/a>Puntaje CVSS: 6.5) que permite que un atacante con acceso LAN realice la suplantaci\u00f3n de suplantaci\u00f3n en una red adyacente.<\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Microsoft-corrige-78-fallas-5-dias-cero-explotados-CVSS-10.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n