Microsoft ha lanzado su actualización de seguridad de Patch Tuesday de abril de 2025, abordando un total de 134 vulnerabilidades, incluidas varias críticas que permiten la ejecución remota de código (RCE).
Entre estas vulnerabilidades se encuentra un zero-day activamente explotado que afecta a los sistemas Windows.
Vulnerabilidad Zero-Day Explotada ⚠️
El CVE-2025-29824, una vulnerabilidad en el Controlador de Archivos de Registro Común de Windows, ha sido explotada activamente por el grupo de ransomware RansomEXX.
Esta falla permite a los atacantes elevar sus privilegios a SYSTEM en el dispositivo vulnerable. Microsoft ha anunciado que las actualizaciones para Windows 10 x64 y 32 bits no están disponibles inmediatamente, pero serán publicadas lo antes posible.
Vulnerabilidades Críticas
En esta actualización, Microsoft ha abordado varias vulnerabilidades críticas, principalmente relacionadas con ejecución remota de código. Las principales afectaciones incluyen:
- Microsoft Office: Vulnerabilidades críticas que afectan a Excel, Word y otros productos de Office, permitiendo la ejecución remota de código.
- Windows Remote Desktop Services: Dos vulnerabilidades críticas de RCE que pueden permitir a los atacantes tomar control remoto del sistema.
- Windows TCP/IP: Una vulnerabilidad crítica de ejecución remota de código que afecta a la pila de protocolos de red.
Categorías de Vulnerabilidades Corregidas ️
De las 134 vulnerabilidades corregidas, se distribuyen en diversas categorías:
- 49 Vulnerabilidades de Elevación de Privilegios
- 9 Vulnerabilidades de Bypass de Características de Seguridad
- 31 Vulnerabilidades de Ejecución Remota de Código
- 17 Vulnerabilidades de Divulgación de Información
- 14 Vulnerabilidades de Denegación de Servicio
- 3 Vulnerabilidades de Suplantación de Identidad ️♂️
Otras Actualizaciones Importantes
Además de las vulnerabilidades críticas y zero-day, el Patch Tuesday de abril también corrige varios otros problemas importantes en productos como Microsoft Edge, Visual Studio, Azure, y Windows Defender.
Recomendaciones
Los usuarios y administradores de sistemas deben aplicar las actualizaciones de seguridad de inmediato para proteger sus dispositivos contra las vulnerabilidades que ya están siendo explotadas activamente, especialmente en el caso del zero-day en el controlador de archivos de registro.
Para obtener más detalles y acceder a los parches específicos para cada vulnerabilidad, se recomienda visitar el sitio web oficial de Microsoft.