Microsoft ha lanzado las actualizaciones de seguridad correspondientes al Patch Tuesday de marzo de 2025 que abordan 57 vulnerabilidades de seguridad, incluidas seis vulnerabilidades de día cero activamente explotadas.
Las actualizaciones también corrigen un total de seis vulnerabilidades “Críticas”, todas ellas vulnerabilidades de ejecución remota de código (RCE).
Resumen de las categorías de vulnerabilidad
- 23 Vulnerabilidades de Elevación de Privilegios
- 3 Vulnerabilidades de elusión de características de seguridad
- 23 Vulnerabilidades de Ejecución Remota de Código
- 4 Vulnerabilidades de Divulgación de Información
- 1 Vulnerabilidad de Denegación de Servicio
- 3 Vulnerabilidades de Suplantación ️♂️
Estas cifras no incluyen las actualizaciones para los fallos de Mariner o las 10 vulnerabilidades de Microsoft Edge corregidas a principios de este mes.
Vulnerabilidades clave corregidas
El Patch Tuesday de marzo soluciona seis vulnerabilidades de día cero activamente explotadas y una que fue divulgada públicamente, totalizando siete vulnerabilidades de día cero.
Microsoft define una vulnerabilidad de día cero como aquella que es divulgada públicamente o activamente explotada antes de que exista una solución oficial.
Algunas de estas vulnerabilidades de día cero están relacionadas con errores en Windows NTFS que implican unidades VHD, lo que permite a los atacantes explotar las vulnerabilidades cuando se montan dichas unidades.
Vulnerabilidades de Día Cero Corregidas
CVE-2025-24983: Vulnerabilidad de Elevación de Privilegios del Subsistema Windows Win32
Esta vulnerabilidad permite a los atacantes locales obtener privilegios de SYSTEM en un dispositivo mediante una condición de carrera. El fallo fue descubierto por Filip Jurčacko en ESET.
CVE-2025-24984: Vulnerabilidad de Divulgación de Información de Windows NTFS
Esta falla puede ser explotada por atacantes con acceso físico a un dispositivo. Al activarse, permite leer memoria heap y robar información. La vulnerabilidad fue divulgada de forma anónima.
CVE-2025-24985: Vulnerabilidad de Ejecución Remota de Código en el Controlador de Sistema de Archivos Rápido FAT de Windows
Esta vulnerabilidad RCE es causada por un desbordamiento de enteros en el Controlador FAT Rápido de Windows, que puede ser activada cuando un atacante engaña a un usuario local para que monte una VHD maliciosa. La vulnerabilidad fue divulgada de manera anónima. ⚠️
CVE-2025-24991: Vulnerabilidad de Divulgación de Información de Windows NTFS
Al igual que la vulnerabilidad anterior, esta permite a los atacantes leer memoria heap y robar datos cuando se monta una VHD maliciosa.
CVE-2025-24993: Vulnerabilidad de Ejecución Remota de Código de Windows NTFS
Esta vulnerabilidad RCE es causada por un desbordamiento de búfer en Windows NTFS, que permite a los atacantes ejecutar código arbitrario cuando se monta una VHD especialmente creada.
CVE-2025-26633: Vulnerabilidad de elusión de características de seguridad en la Consola de Administración de Microsoft
Un fallo en la Consola de Administración de Microsoft (MMC) permite a los atacantes eludir características de seguridad de Windows mediante un archivo .msc malicioso.
El atacante no puede forzar al usuario a ver el contenido, pero puede engañarlo para que lo abra.
Día Cero Divulgado Públicamente
CVE-2025-26630: Vulnerabilidad de Ejecución Remota de Código en Microsoft Access
Esta vulnerabilidad RCE proviene de un error de uso después de liberación de memoria en Microsoft Office Access. Para explotarla, un atacante debe engañar a un usuario para que abra un archivo de Access especialmente diseñado, normalmente mediante phishing o ingeniería social.
Otras Actualizaciones Notables ️
Además de las vulnerabilidades mencionadas anteriormente, Microsoft también lanzó parches para varias otras fallas en diversos productos, incluidos:
- Microsoft Office (múltiples vulnerabilidades RCE)
- Windows Remote Desktop Services (múltiples vulnerabilidades RCE)
- Windows Subsystem for Linux (vulnerabilidad RCE)
- Controlador de Video USB de Windows (vulnerabilidades de elevación de privilegios y divulgación de información)
Otras Actualizaciones de Proveedores en Marzo de 2025
- Broadcom corrigió tres vulnerabilidades de día cero en VMware ESXi.
- Cisco corrigió vulnerabilidades críticas en WebEx y enrutadores Cisco Small Business.
- Google resolvió una vulnerabilidad de día cero en el núcleo de Linux de Android utilizada para desbloquear dispositivos.
- Fortinet lanzó actualizaciones de seguridad para varios productos, incluidos FortiManager y FortiOS.
- SAP lanzó actualizaciones de seguridad para múltiples productos.
Conclusión
El Patch Tuesday de marzo de 2025 incluye importantes correcciones para vulnerabilidades críticas, especialmente aquellas que involucran ejecución remota de código y elevación de privilegios.
Microsoft también abordó varias vulnerabilidades activamente explotadas de día cero, por lo que es crucial que los usuarios apliquen estas actualizaciones de inmediato para proteger sus sistemas de posibles ataques.