Parches de Enero de 2025 de Microsoft corrige 8 zero-days, 159 flaws

Microsoft Lanza Actualizaciones Críticas en el Martes de Parche de Enero de 2025, Abordando 159 Vulnerabilidades, Incluyendo Tres Explotadas Activamente

Este martes de parches, Microsoft ha desplegado una importante actualización de seguridad que abarca un total de 159 fallas, incluidas ocho vulnerabilidades de día cero, tres de las cuales se están explotando activamente en ataques. Las correcciones abarcan diversos tipos de vulnerabilidades críticas, incluyendo la elevación de privilegios, la ejecución remota de código y problemas de divulgación de información.

Detalles de las Vulnerabilidades y Su Impacto

Las actualizaciones de seguridad incluyen:

• 40 vulnerabilidades de elevación de privilegios
• 58 fallas de ejecución remota de código
• 24 de divulgación de información
• 20 de denegación de servicio
• 5 de suplantación de identidad

Entre ellas, 12 son catalogadas como "críticas", lo que resalta la importancia de aplicar estas actualizaciones para proteger los sistemas contra posibles exploits.

Vulnerabilidades de Día Cero Explotadas

Entre las vulnerabilidades de día cero corregidas hoy, se encuentran tres fallas de elevación de privilegios en el componente Windows Hyper-V NT. Estas vulnerabilidades, identificadas como:

• CVE-2025-21333
• CVE-2025-21334
• CVE-2025-21335

fueron explotadas activamente en ataques dirigidos a obtener privilegios SYSTEM en dispositivos con Windows. A pesar de su gravedad, no se ha revelado información sobre cómo se utilizaron estas vulnerabilidades en los ataques.

Vulnerabilidades Divulgadas Públicamente

Además de las vulnerabilidades activamente explotadas, Microsoft ha corregido varios fallos que fueron expuestos públicamente. Uno de los más destacados es:

• CVE-2025-21275, que afecta al instalador de paquetes de aplicaciones de Windows y podría permitir a un atacante obtener privilegios SYSTEM.
• Otro error importante, CVE-2025-21308, afecta a la suplantación de temas en Windows. Esta vulnerabilidad puede ser explotada a través de un archivo de tema malicioso en el Explorador de Windows, lo que permitiría el robo de credenciales NTLM del usuario.

Vulnerabilidades de Microsoft Access y Otras Correcciones

Microsoft también ha abordado varias vulnerabilidades de ejecución remota de código en Microsoft Access:

• CVE-2025-21186
• CVE-2025-21366
• CVE-2025-21395

Estos errores podían ser aprovechados al abrir documentos maliciosos de Access, lo que pone en riesgo a los usuarios que manejan este tipo de archivos. Para mitigar estos riesgos, Microsoft ha bloqueado el acceso a varios tipos de documentos de Access enviados por correo electrónico, incluidos archivos ACCDB, ACCDE y otros.

Importancia de Actualizar Inmediatamente

El martes de parches de enero subraya la necesidad de mantener los sistemas actualizados, ya que las vulnerabilidades corregidas en esta actualización podrían ser aprovechadas de manera significativa por atacantes si no se implementan los parches adecuados. A los usuarios se les recomienda:

• Instalar las actualizaciones lo antes posible, ya sea a través de Windows Update o mediante otras herramientas de gestión de parches.

Actualizaciones No Relacionadas con la Seguridad

Para más detalles sobre las actualizaciones no relacionadas con la seguridad, Microsoft también ha lanzado actualizaciones acumulativas para:

• Windows 10 y Windows 11: (KB5050009, KB5050021, KB5048652)

Estas actualizaciones mejoran la estabilidad general del sistema y ofrecen nuevas características.

Más Información en el siguiente artículo

Microsoft January 2025 Patch Tuesday fixes 8 zero-days, 159 flaws