![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Microsoft ha lanzado sus actualizaciones de seguridad para abril, corrigiendo más de un centenar de vulnerabilidades. Este Patch Tuesday es relevante, ya que aborda una falla de día cero que se estaba exponiendo. Los usuarios deben actualizar sus dispositivos inmediatamente para protegerse de posibles amenazas.
Actualizaciones Críticas de Microsoft en Abril de 2025
En esta ocasión, los parches abordan 11 fallas de alta gravedad. De estas, cinco afectan a Microsoft Excel, dos están relacionadas con los Servicios de Escritorio Remoto de Windows y una cada una en Windows Hyper-V, el Protocolo Ligero de Acceso a Directorios (LDAP) y TCP/IP de Windows.
Además, la actualización incluye 110 vulnerabilidades de importancia que podrían causar ejecución remota de código (22), denegación de servicio (14), escalada de privilegios (48), elusión de características de seguridad (9), divulgación de información (16) y suplantación (1).
Vulnerabilidades Destacadas Esta Semana
Entre las vulnerabilidades más críticas se encuentran:
- CVE-2025-26670 (crítica; CVSS 8.1): Un problema de uso después de liberar en el cliente LDAP que permite a un atacante ejecutar código de forma remota.
- CVE-2025-26686 (crítica; CVSS 7.5): Una vulnerabilidad que permite la ejecución de código remoto por almacenamiento inadecuado de datos sensibles en memoria.
- CVE-2025-27740 (importante; CVSS 8.8): Fallo que permite a un atacante autenticado modificar atributos de cuentas en Active Directory, obteniendo privilegios de administrador.
- CVE-2025-26669 (importante; CVSS 8.8): Lectura fuera de límites en RRAS que podría permitir a un atacante no autorizado acceder a partes de la memoria.
- CVE-2025-26678 (importante; CVSS 8.4): Elusión de características de seguridad debido a un control de acceso inadecuado en Windows Defender.
Corrección de una Vulnerabilidad Crítica de Día Cero
Este Patch Tuesday también solucionó una grave vulnerabilidad de día cero en el controlador de Windows Common Log File System. Según Microsoft, una falla de uso después de liberar en este controlador puede otorgar privilegios elevados a atacantes autorizados.
Esta vulnerabilidad recibió el ID CVE-2025-29824 con una puntuación CVSS de 7.8. Pese a que no se habían revelado detalles, los actores de amenazas mostraron interés antes de la solución. Microsoft detectó intentos activos de explotación de esta falla.
Aunque se ha lanzado el parche para dispositivos recientes, los sistemas Windows 10 aún esperan una solución. Las actualizaciones para Windows 10 estarán disponibles pronto, tanto para sistemas x64 como para sistemas de 32 bits. Hasta que esto ocurra, los dispositivos siguen siendo vulnerables. Se recomienda a los usuarios tener cuidado en su uso. Alternativamente, pueden considerar actualizar a Windows 11 para recibir actualizaciones de seguridad más rápidas.
Queremos conocer tu opinión en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
