Saltar al contenido
Microsoft lanza parches para 134 vulnerabilidades, incluyendo un día cero explotado activamente

Microsoft lanza parches para 134 vulnerabilidades, incluyendo un día cero explotado activamente

Microsoft publicó hoy su paquete mensual de actualizaciones de seguridad correspondiente al Patch Tuesday de abril de 2025. En total, se corrigen 134 vulnerabilidades, incluyendo una que ya estaba siendo explotada activamente antes de que existiera una solución oficial.

Entre las fallas corregidas, 11 se clasifican como críticas, todas relacionadas con ejecución remota de código, una de las categorías más peligrosas por su potencial impacto.

¿Qué tipo de fallas se corrigieron?

Este mes, Microsoft abordó vulnerabilidades de distintos tipos:

  • 49 de elevación de privilegios

  • 9 de omisión de funciones de seguridad

  • 31 de ejecución remota de código

  • 17 de divulgación de información

  • 14 de denegación de servicio

  • 3 de suplantación de identidad

Nota: Estas cifras no incluyen fallos corregidos en Mariner ni las 13 vulnerabilidades ya parchadas en Microsoft Edge a comienzos de mes.

Además de los parches de seguridad, también se publicaron actualizaciones acumulativas para Windows 10 y 11:

  • [KB5055523 y KB5055528 para Windows 11]
  • [KB5055518 para Windows 10]

Visibilidad y Gestión de Sistemas

Día cero en la mira: vulnerabilidad ya estaba siendo utilizada en ataques

Uno de los puntos más críticos del boletín de este mes es la corrección de una vulnerabilidad de día cero, es decir, una falla que estaba siendo explotada activamente antes de que existiera un parche.

CVE-2025-29824: Vulnerabilidad de elevación de privilegios en el controlador del sistema de archivos de registro común de Windows.

Según Microsoft, esta falla podría permitir que un atacante con acceso local obtenga privilegios de SISTEMA, el nivel más alto dentro de un dispositivo Windows.

Actualmente, las actualizaciones para esta vulnerabilidad están disponibles únicamente para Windows Server y Windows 11. Las versiones para Windows 10 aún no están listas, pero Microsoft confirmó que serán lanzadas próximamente.

Por ahora, no se han revelado detalles sobre cómo fue utilizada esta vulnerabilidad en los ataques reales.

El descubrimiento fue atribuido al equipo de Microsoft Threat Intelligence Center (MSTIC).

Conclusión

Los parches mensuales de Microsoft son una parte fundamental de cualquier estrategia de ciberseguridad, y el de abril no es la excepción. La cantidad y el tipo de vulnerabilidades corregidas —especialmente una de día cero ya explotada— nos recuerdan que las amenazas no esperan.

Mantener los sistemas actualizados no es solo una buena práctica, es una necesidad para proteger los datos, la continuidad del negocio y la integridad de los entornos tecnológicos.

En TS4B te mantenemos al tanto de lo que realmente importa, con información clara y accionable para que tomes decisiones informadas sin estrés innecesario.

Microsoft corrige 55 vulnerabilidades en su Patch Tuesday de febrero

Queremos Escucharte

Si quieres asesoría personalizada para tu empresa escríbenos ahora

TS4B Soluciones de TI hablemos por WhatsApp

También puedes volver a Nuestras Soluciones de TI

Nuestras Soluciones de TI