![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Las actualizaciones de Patch Tuesday de este mes por parte de Microsoft han llegado con más de 50 correcciones de seguridad. Este paquete se presenta como una actualización más modesta en comparación con las de enero. Sin embargo, el aspecto más relevante del Patch Tuesday de febrero radica en las soluciones a ciertas vulnerabilidades de día cero.
Correcciones de Seguridad en el Patch Tuesday de Febrero
Las actualizaciones más significativas de este mes abordan cuatro vulnerabilidades críticas de día cero. Dos de estas fallas fueron reveladas públicamente, pero no se explotaron. Las otras dos fueron atacadas, aunque no se conocían anteriormente. A continuación, un resumen de estas vulnerabilidades.
- CVE-2025-21418 (importante; CVSS 7.8): Esta vulnerabilidad permite la escalada de privilegios en el Windows Ancillary Function Driver para WinSock. Si un atacante la explota, podría obtener privilegios de sistema. Aunque no se conocía antes de la corrección, Microsoft confirmó su detección en explotación activa.
- CVE-2025-21391 (importante; CVSS 7.1): Otra vulnerabilidad de escalada de privilegios atacada antes de tener una solución. Afecta el almacenamiento de Windows, permitiendo la eliminación de datos del dispositivo objetivo. Aunque no conduce a la divulgación de información, un atacante puede inutilizar el sistema de destino al borrar datos críticos.
- CVE-2025-21194 (importante; CVSS 7.1): Un bypass de características de seguridad en Microsoft Surface que fue revelado públicamente. Sin embargo, no se explotó debido a su complejidad. Microsoft aclaró que para aprovechar esta vulnerabilidad se requerían varias condiciones que implicaban acceso a la red restringida del objetivo.
- CVE-2025-21377 (importante; CVSS 6.5): Esta vulnerabilidad de suplantación afecta la divulgación del hash NTLM. Es otra vulnerabilidad que se reveló públicamente pero permaneció sin explotar antes del parche. Un atacante puede engañar al usuario objetivo para que interactúe con un archivo malicioso y, al hacerlo, puede obtener el hash NTLMv2 del usuario.
Otras Actualizaciones Importantes de Microsoft
Además de las mencionadas, Microsoft también abordó tres vulnerabilidades críticas este mes. Incluyen dos fallas de ejecución remota de código en el servicio de cliente DHCP (CVE-2025-21379) y en el Protocolo de Acceso a Directorios Ligero de Windows (CVE-2025-21376). También se reportó una vulnerabilidad de escalada de privilegios en Microsoft Dynamics 365 Sales (CVE-2025-21177).
Importancia de Mantener Actualizados los Dispositivos
Este paquete de actualizaciones también corrigió 49 vulnerabilidades importantes y una de baja gravedad. Es fundamental que los usuarios actualicen sus dispositivos de forma rápida. Esto garantiza que reciban todas las correcciones de seguridad y evitan posibles amenazas.
Comparta su opinión en los comentarios. Su experiencia es valiosa.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
