Actualización de Patch Tuesday de Microsoft Enero 2025: Soluciones Críticas para Más de 150 Vulnerabilidades

Escrito por / 22 de octubre de 2025 / Noticias Hacking y Seguridad Informática / Microsoft, Vulnerabilidad

La actualización de Patch Tuesday de Microsoft para enero de 2025 trae consigo más de 150 vulnerabilidades corregidas. Algunas de estas fallas han sido explotadas activamente, lo que hace que sea crucial que los usuarios actualicen sus sistemas lo antes posible para protegerse.

Vulnerabilidades Claves Corregidas ️

  • CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 (CVSS 7.8):
    • Vulnerabilidades de escalada de privilegios en el Proveedor de Servicio de Integración del Núcleo de Hyper-V (VSP).
    • Explotar estas fallas podría permitir a un atacante obtener privilegios de sistema en el dispositivo objetivo.
    • Explotación activa detectada antes del lanzamiento del parche.
  • CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 (CVSS 7.8):
    • Vulnerabilidades de ejecución arbitraria de código en Microsoft Access.
    • Los atacantes podrían utilizar ingeniería social para engañar a los usuarios y hacer que abran un archivo malicioso.
    • Aunque se hicieron públicas, no se confirmó explotación activa.
  • CVE-2025-21275 (CVSS 7.8):
    • Vulnerabilidad de escalada de privilegios en el Instalador de Paquetes de Aplicaciones de Windows, permitiendo acceso a nivel de sistema.
  • CVE-2025-21308 (CVSS 6.5):
    • Vulnerabilidad de suplantación de identidad en Temas de Windows.
    • Se recomienda mitigar bloqueando el NTLM hash mediante políticas de grupo.

Otras Correciones ️

La actualización también aborda 47 vulnerabilidades de ejecución remota de código, 33 problemas de escalada de privilegios y 19 vulnerabilidades de denegación de servicio.

Se corrigieron 140 problemas importantes en diferentes productos de Microsoft, junto con 11 vulnerabilidades críticas.

¿Por Qué Es Importante? ⚠️

Varios de estos fallos fueron explotados activamente o divulgados públicamente, por lo que es vital actualizar los sistemas rápidamente.

Microsoft ya ha desplegado automáticamente las actualizaciones en los dispositivos elegibles, pero los usuarios deben verificar manualmente si tienen la última versión para garantizar que sus sistemas estén completamente protegidos.

Recomendaciones de Seguridad

  1. Aplica las actualizaciones lo antes posible para evitar posibles explotaciones.
  2. Asegúrate de deshabilitar NTLM si es posible, especialmente para mitigar CVE-2025-21308.
  3. Mantente alerta a posibles tácticas de ingeniería social que puedan explotar CVE-2025-21186.

Mantener tu sistema actualizado es la mejor defensa contra amenazas activas y emergentes. ¡No dejes pasar esta oportunidad!

Vistas: 1

🔥 LO MÁS VISTO DE ESTA CATEGORÍA