Microsoft corrige 55 vulnerabilidades en su Patch Tuesday de febrero
Microsoft ha publicado su actualización de seguridad mensual correspondiente a febrero de 2025, conocida como Patch Tuesday. En esta ocasión, la compañía ha corregido 55 vulnerabilidades, incluyendo cuatro fallos de día cero, de los cuales dos estaban siendo explotados activamente en ataques.
Vulnerabilidades críticas y fallos solucionados
Entre las 55 fallas corregidas, tres fueron catalogadas como críticas, ya que permiten la ejecución remota de código. Las vulnerabilidades se dividen en las siguientes categorías:
- 19 fallos de elevación de privilegios
- 2 fallos de omisión de características de seguridad
- 22 fallos de ejecución remota de código
- 1 fallo de divulgación de información
- 9 fallos de denegación de servicio
- 3 fallos de suplantación de identidad (spoofing)
Además, estas cifras no incluyen una vulnerabilidad crítica en Microsoft Dynamics 365 Sales ni 10 fallos corregidos en Microsoft Edge el pasado 6 de febrero.
De día cero explotados activamente
Microsoft ha solucionado dos vulnerabilidades de día cero que ya estaban siendo aprovechadas por atacantes:
CVE-2025-21391 - Vulnerabilidad en Windows Storage (Elevación de privilegios)
Este fallo permite a un atacante eliminar archivos específicos dentro del sistema. Aunque no expone información confidencial, podría usarse para eliminar datos clave y afectar la disponibilidad del servicio.
CVE-2025-21418 - Vulnerabilidad en Windows Ancillary Function Driver para WinSock (Elevación de privilegios)
Esta vulnerabilidad permite a los atacantes obtener privilegios de SYSTEM en Windows, lo que les da un alto nivel de control sobre el sistema afectado.
De día cero revelados públicamente
CVE-2025-21194 - Vulnerabilidad en Microsoft Surface (Omisión de seguridad)
Este fallo en el hipervisor podría permitir a los atacantes omitir UEFI y comprometer el núcleo seguro del sistema. Afecta principalmente máquinas virtuales en dispositivos específicos, como Microsoft Surface.
CVE-2025-21377 - Vulnerabilidad en NTLM Hash Disclosure (Suplantación de identidad)
Un fallo en la autenticación NTLM que expone los hashes de los usuarios, lo que podría permitir a los atacantes acceder a sus cuentas sin necesidad de la contraseña original. Basta con que la víctima interactúe mínimamente con un archivo malicioso para que su información quede expuesta.
Conclusión
Microsoft continúa trabajando en mejorar la seguridad de sus sistemas, pero la prevención empieza en cada organización. Asegúrate de aplicar estas actualizaciones lo antes posible.
Queremos Escucharte
Si quieres ampliar esta información o quieres asesoría personalizada, estaremos felices de atenderte
También puedes volver a Nuestras Soluciones de TI