La actualización de Microsoft correspondiente a junio de 2025 ha abordado una serie de vulnerabilidades críticas. Este paquete de actualizaciones es vital para todos los usuarios de Microsoft. Con más de 70 correcciones de seguridad, es fundamental que actualices tus dispositivos.
Cinco Vulnerabilidades Críticas Activas Resueltas
Entre los arreglos más destacados, se encuentran cinco vulnerabilidades que Microsoft ha identificado como explotadas activamente. A continuación, te presentamos los detalles:
- CVE-2025-30400 (gravedad alta; CVSS 7.8): Esta falla de uso después de liberar memoria afecta a la biblioteca DWM de Microsoft. Permite a un atacante autorizado escalar privilegios al nivel de SYSTEM.
- CVE-2025-30397 (gravedad alta; CVSS 7.5): Se trata de una vulnerabilidad de confusión de tipo en el motor de secuencias de comandos de Microsoft. Un atacante podría ejecutar código remoto al enviar una URL manipulada que el usuario abra en Edge en modo Internet Explorer.
- CVE-2025-32709 (gravedad alta; CVSS 7.8): Otra vulnerabilidad de uso después de liberar memoria afecta al controlador de funciones auxiliares de Windows para WinSock. Esto permite a un atacante autorizado obtener privilegios elevados.
- CVE-2025-32701 (gravedad alta; CVSS 7.8): Una vulnerabilidad similar se encuentra en el controlador de archivos de registro de Windows. Esta falla posibilita que un adversario autorizado logre privilegios del sistema.
- CVE-2025-32706 (gravedad alta; CVSS 7.8): Otra vulnerabilidad en el controlador de archivos de registro permite la escalada de privilegios. La falta de validación adecuada de la entrada provoca esta falla crítica.
Otras Fallas Importantes Resueltas en Junio
Además de las cinco vulnerabilidades críticas, también se han corregido otros problemas significativos:
- CVE-2025-26685 (gravedad alta; CVSS 6.8): Este problema de autenticación en Microsoft Defender para Identidad puede permitir a un atacante no autorizado realizar un ataque de suplantación.
- CVE-2025-32702 (gravedad alta; CVSS 7.8): Se trata de una vulnerabilidad de inyección de comandos en Visual Studio. Un atacante podría ejecutar código malicioso a través de esta falla.
Importancia de Mantener tus Dispositivos Actualizados
Este mes, el paquete de actualizaciones también incluye 11 vulnerabilidades críticas. Además, hay 59 fallas de gravedad importante que requieren atención. La actualización garantiza la seguridad de tus dispositivos.
Con 6 vulnerabilidades de ejecución remota, 2 de escalada de privilegios y más, es esencial que todos los dispositivos elegibles realicen estas actualizaciones. Aunque Microsoft aplica estas actualizaciones automáticamente, los usuarios deben verificar manualmente si hay actualizaciones disponibles.
Conclusión y Recomendaciones
Es crucial prestar especial atención a los dispositivos vulnerables a las fallas de día cero. Esto ayudará a prevenir amenazas potenciales. No olvides dejarnos tus comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
