La actualización de Patch Tuesday de Microsoft para enero de 2025 es significativa. Incluye más de 150 correcciones de seguridad. Lo más importante es que soluciona vulnerabilidades que están siendo activamente explotadas. Por lo tanto, los usuarios necesitan actualizar sus sistemas de inmediato.
Resumen de la Actualización de Patch Tuesday de Microsoft
Este primer paquete de actualizaciones del año aborda fallos críticos. Microsoft ha identificado vulnerabilidades serias que requieren atención urgente. A continuación, detallamos las vulnerabilidades más relevantes que han sido divulgadas y explotadas.
Vulnerabilidades Críticas a Tener en Cuenta
- CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 (alta; CVSS 7.8): Estas vulnerabilidades permiten la escalada de privilegios en Hyper-V NT Kernel. Un atacante puede obtener privilegios de SYSTEM en el dispositivo afectado. Microsoft reportó intentos de explotación antes de lanzar la solución.
- CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 (alta; CVSS 7.8): Estas fallas permiten la ejecución de código arbitrario en Microsoft Access. Un atacante remoto puede usar ingenieros sociales para engañar a la víctima y ejecutar código malicioso. Aunque estas vulnerabilidades se hicieron conocidas públicamente, no se detectaron intentos de explotación.
- CVE-2025-21275 (alta; CVSS 7.8): Este fallo de escalada de privilegios en Windows App Package Installer también se hizo público, permitiendo que un adversario obtenga privilegios de SYSTEM.
- CVE-2025-21308 (alta; CVSS 6.5): Esta vulnerabilidad de suplantación en Windows Themes requiere atención. Microsoft aconseja a los usuarios actualizar sus sistemas lo antes posible y sugiere mitigar el riesgo bloqueando el hash NTLM mediante políticas de grupo.
Actualizaciones de Seguridad Adicionales
Además de las vulnerabilidades destacadas, Microsoft solucionó 11 problemas críticos y 140 problemas importantes en varios productos. Estos incluyen 47 fallos de ejecución remota de código, 33 de escalada de privilegios y 19 de denegación de servicio. También se abordaron 21 casos de divulgación de información y 15 vulnerabilidades de omisión de características de seguridad.
Recomendaciones para los Usuarios
A pesar de que Microsoft asegura la implementación automática de estas actualizaciones, se recomienda verificar manualmente los sistemas. Esto ayudará a evitar posibles amenazas que puedan surgir. La seguridad de tu dispositivo depende de la proactividad en la instalación de estas actualizaciones.
¿Qué opinas sobre estas actualizaciones? Déjanos tu comentario al respecto.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.