Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Martes de parches de Microsoft: Marzo 2025
Noticias

Martes de parches de Microsoft: Marzo 2025

por Dragora
Escrito por Dragora

Microsoft ha lanzado su martes de parches de marzo de 2025, corrigiendo un total de 57 vulnerabilidades, incluidas seis fallas de día cero explotadas activamente. Además, se han abordado seis vulnerabilidades críticas, todas relacionadas con la ejecución remota de código.

Resumen de Vulnerabilidades Corregidas

A continuación, se detallan las vulnerabilidades corregidas en esta ronda de actualizaciones de seguridad:

  • 🔒 23 vulnerabilidades de elevación de privilegios
  • 🛡️ 3 vulnerabilidades de omisión de funciones de seguridad
  • 🔧 23 vulnerabilidades de ejecución remota de código
  • 🛠️ 4 vulnerabilidades de divulgación de información
  • 1 vulnerabilidad de denegación de servicio
  • 🚫 3 vulnerabilidades de suplantación de identidad

Estos datos no incluyen las fallas de Mariner ni las 10 vulnerabilidades corregidas en Microsoft Edge a principios de marzo.

Para obtener información sobre actualizaciones no relacionadas con la seguridad, consulta nuestros artículos sobre las actualizaciones acumulativas de Windows 11 (KB5053598 y KB5053602) y Windows 10 (KB5053606).

Seis Días Cero Explotados en Ataques Activos

Microsoft ha corregido seis vulnerabilidades de día cero activamente explotadas y una divulgada públicamente, sumando un total de siete fallas críticas este mes.

Según Microsoft, se considera «día cero» a cualquier vulnerabilidad que haya sido explotada en ataques antes de contar con una solución oficial.

Algunas de estas fallas están relacionadas con errores en Windows NTFS, permitiendo a los atacantes explotar vulnerabilidades mediante el montaje de unidades VHD maliciosas.

Martes de parches

Listado de Días Cero Corregidos

  1. CVE-2025-24983 – Elevación de privilegios en el Kernel de Windows (Win32)
    • Permite a atacantes locales obtener privilegios de SYSTEM mediante una condición de carrera.
    • Descubierto por Filip Jurčacko (ESET).
  2. CVE-2025-24984 – Divulgación de información en NTFS de Windows
    • Un atacante con acceso físico puede leer partes de la memoria del sistema insertando una unidad USB maliciosa.
    • Divulgado de forma anónima.
  3. CVE-2025-24985 – Ejecución remota de código en el controlador de archivos FAT rápido de Windows
    • Un error de desbordamiento de enteros permite a atacantes ejecutar código al montar un VHD diseñado maliciosamente.
    • VHD maliciosos han sido utilizados en ataques de phishing y distribución de software pirateado.
  4. CVE-2025-24991 – Divulgación de información en Windows NTFS
    • Permite leer porciones de memoria del sistema, exponiendo datos sensibles.
    • Se explota engañando a la víctima para montar un VHD malicioso.
    • Divulgado de forma anónima.
  5. CVE-2025-24993 – Ejecución remota de código en NTFS de Windows
    • Un desbordamiento de búfer basado en montón permite ejecutar código malicioso.
    • Un atacante puede inducir a la víctima a montar un VHD modificado.
    • Divulgado de forma anónima.
  6. CVE-2025-26633 – Omisión de funciones de seguridad en Microsoft Management Console
    • Puede permitir que archivos .msc maliciosos eludan funciones de seguridad y ejecuten código.
    • Aliakbar Zahravi (Trend Micro) descubrió la vulnerabilidad.

Día Cero Divulgado Públicamente

  • CVE-2025-26630 – Ejecución remota de código en Microsoft Access
    • Provocado por un error de uso de memoria después de la liberación.
    • Explotable mediante phishing o ingeniería social, aunque no se activa a través del panel de vista previa.
    • Descubierto por Unpatched.ai.

Actualizaciones de Seguridad en Otras Empresas

Otros grandes proveedores también han publicado actualizaciones de seguridad en marzo de 2025:

  • Broadcom: Corrigió tres días cero en VMware ESXi explotados en ataques.
  • Cisco: Solucionó una vulnerabilidad en WebEx y fallos críticos en routers Small Business.
  • Google: Reparó un día cero en el kernel de Linux para Android usado en desbloqueo de dispositivos.
  • Ivanti: Lanzó actualizaciones de seguridad para Secure Access Client (SAC) y Neurons for MDM.
  • Fortinet: Publicó parches para FortiManager, FortiOS, FortiAnalyzer y FortiSandbox.
  • Paragon: Reveló una vulnerabilidad en BioNTdrv.sys, utilizada en ataques BYOVD por grupos de ransomware.
  • SAP: Liberó actualizaciones para múltiples productos empresariales.

 ¡Actualiza Tu Sistema Ya!

El martes de parches de Microsoft en marzo de 2025 corrige 57 vulnerabilidades, incluyendo seis días cero explotados activamente. Estas actualizaciones son esenciales para proteger tu sistema contra ataques.

Recomendación: Asegúrate de actualizar Windows y otros programas afectados lo antes posible para evitar ser víctima de estos exploits.

Mantente informado: Suscríbete a nuestros boletines para recibir alertas de seguridad y guías sobre protección cibernética.

Comparte esta información con tus contactos y protege a más usuarios de posibles amenazas.

¡Tu seguridad digital es importante!

Fuente: Bleeping Computer

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

Microsoft Copilot eliminado por error en Windows 10...

Vulnerabilidad crítica en Apache Tomcat: CVE-2025-24813

ASUS revoluciona el mercado con monitores que purifican...

Google Gemini reemplaza a Assistant

Mozilla insta a actualizar Firefox para evitar problemas

Facebook: Monetización para creadores

DeepSeek lanza 3FS

Google: encontrar mi dispositivo ahora permite rastrear personas

Steam Guard: La Prueba Definitiva de Seguridad en...

Microsoft advierte sobre campaña de phishing que suplanta...

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!