Microsoft lanza su primer Patch Tuesday en 2025 con 161 vulnerabilidades corregidas

Última actualización:
Autor:
  • Microsoft corrige 161 vulnerabilidades en su primer Patch Tuesday de 2025, incluidas tres de día cero en explotación activa.
  • Las fallas críticas están relacionadas con el sistema Windows Hyper-V y podrían permitir escalamiento de privilegios.
  • La CISA insta a implementar los parches antes del 4 de febrero para mitigar riesgos mayores.
  • Además, se abordaron vulnerabilidades en productos como Microsoft Edge, destacando este lanzamiento como el mayor desde 2017.

cómo activar modo oscuro en windows 11-4

Con el comienzo del año 2025, Microsoft ha presentado su primer Patch Tuesday del ciclo anual de actualizaciones. Este evento, ya conocido por ser clave en la gestión de la seguridad informática, ha demostrado una vez más la importancia de mantenerse al día con las últimas correcciones. Microsoft ha abordado un total de 161 vulnerabilidades presentes en múltiples productos, algunas de ellas catalogadas como críticas debido a su potencial impacto.

Este lanzamiento destaca por incluir la solución a tres vulnerabilidades de día cero que ya estaban siendo explotadas activamente. Estas fallas, enumeradas como CVE-2025-21333, CVE-2025-21334 y CVE-2025-21335, obtuvieron una puntuación de severidad de 7.8 en la escala CVSS, colocándolas entre las más críticas de esta serie de actualizaciones. Según Microsoft, estas brechas afectan al núcleo de integración NT del sistema Windows Hyper-V, lo que podría permitir a un atacante escalar privilegios y obtener acceso completo a los sistemas afectados.

La gravedad de las vulnerabilidades de día cero

windows update

Las vulnerabilidades de día cero representan una amenaza constante en el mundo de la ciberseguridad, especialmente cuando ya han comenzado a ser explotadas activamente. En este caso, Microsoft no ha proporcionado detalles específicos sobre los atacantes responsables o las víctimas afectadas, aunque enfatizó que estos fallos son principalmente utilizados en la fase de escalamiento de privilegios dentro de un ataque más amplio. Esto indica que, en muchos casos, los sistemas objetivos ya habrían sido comprometidos a través de otros métodos previos.

La Agencia de Ciberseguridad e Infraestructura (CISA) también ha tomado cartas en el asunto, añadiendo estas vulnerabilidades al catálogo de vulnerabilidades explotadas conocidas (KEV, por sus siglas en inglés). Este movimiento busca alertar tanto a las agencias gubernamentales como a los usuarios finales sobre la necesidad urgente de aplicar estas actualizaciones. La fecha límite establecida por la CISA para implementar los parches en organizaciones federales es el próximo 4 de febrero.

  Cómo Desinstalar El Antivirus Segurazo

Un lanzamiento sin precedentes desde 2017

Además de las tres vulnerabilidades de día cero, Microsoft también ha corregido 11 fallos adicionales clasificados como críticos. Entre ellos, se encuentran problemas relacionados con la ejecución remota de código y acceso no autorizado que podrían haber sido utilizados para comprometer datos sensibles o interrumpir operaciones críticas en sistemas empresariales.

El resto de las vulnerabilidades, un total de 149, fueron clasificadas como importantes. Aunque no son de la misma gravedad que las anteriores, estas fallas aún representan un riesgo considerable si no se abordan correctamente. Según Zero Day Initiative, un reconocido agente en el campo de la ciberseguridad, este primer Patch Tuesday de 2025 marca el evento más grande de actualizaciones de Microsoft desde el año 2017.

Por otro lado, en una actualización separada, también se corrigieron siete vulnerabilidades en el navegador Microsoft Edge. Estas fallas, aunque menores en comparación, no deben ser subestimadas, ya que afectan a millones de usuarios que utilizan este navegador en su día a día.

La importancia de implementar las actualizaciones

Las organizaciones y usuarios individuales están siendo instados a actuar rápidamente para garantizar que los sistemas permanezcan protegidos contra posibles amenazas. Las actualizaciones ya se encuentran disponibles para su descarga a través de los canales habituales de Microsoft, incluyendo Windows Update y sistemas de administración centralizada.

En un entorno tecnológico que evoluciona rápidamente, las vulnerabilidades de software se han convertido en un objetivo habitual para los ciberdelincuentes. Por ello, los parches de seguridad como los distribuidos en este Patch Tuesday juegan un rol fundamental en la preservación de la integridad de los sistemas, evitando interrupciones operativas, pérdida de datos o daños reputacionales.

Este primer Patch Tuesday de 2025 no solo marca un hito en términos de cantidad de correcciones, sino que también subraya el compromiso de Microsoft de mantenerse a la vanguardia en la lucha contra las amenazas cibernéticas.

Deja un comentario