Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Microsoft Patch Tuesday de Enero 2025: Actualizaciones Críticas y Días Cero Explotados

Microsoft Patch Tuesday de Enero 2025: Actualizaciones Críticas y Días Cero Explotados

por Dragora

El martes de parches de enero de 2025 de Microsoft llega con 159 actualizaciones de seguridad, incluidas ocho vulnerabilidades de día cero. Entre ellas, tres ya han sido explotadas activamente en ataques. Estas actualizaciones también abordan doce vulnerabilidades clasificadas como «críticas», relacionadas con divulgación de información, elevación de privilegios y ejecución remota de código.

Categorías de Vulnerabilidades

El desglose de los errores abordados es el siguiente:

  • 40 Vulnerabilidades de elevación de privilegios
  • 14 Vulnerabilidades de omisión de funciones de seguridad
  • 58 Vulnerabilidades de ejecución remota de código
  • 24 Vulnerabilidades de divulgación de información
  • 20 Vulnerabilidades de denegación de servicio
  • 5 Vulnerabilidades de suplantación de identidad

Para más detalles sobre las actualizaciones no relacionadas con la seguridad, consulta los artículos dedicados a las actualizaciones acumulativas de Windows 11 KB5050009 y KB5050021, y Windows 10 KB5048652.

Días Cero Explotados Activamente

Este mes se corrigen tres vulnerabilidades de día cero explotadas activamente y cinco más que habían sido divulgadas públicamente. Microsoft define un día cero como una falla divulgada o explotada antes de contar con una solución oficial.

Vulnerabilidades Explotadas Activamente:

  1. CVE-2025-21333, CVE-2025-21334 y CVE-2025-21335: Elevación de privilegios en VSP de integración de kernel de Windows Hyper-V NT.Estas vulnerabilidades permiten a los atacantes obtener privilegios de SYSTEM en dispositivos Windows. Aunque no se han revelado detalles específicos sobre los ataques, las fallas fueron reportadas de manera anónima.

Días Cero Divulgados Públicamente:

  • CVE-2025-21275: Elevación de privilegios en el instalador de paquetes de aplicaciones de Windows.Una explotación exitosa de esta falla otorga privilegios de SYSTEM al atacante. Microsoft confirma que fue reportada de forma anónima.
  • CVE-2025-21308: Suplantación de temas en Windows.Esta vulnerabilidad se activa al cargar un archivo de tema malicioso en el Explorador de Windows. Si un usuario es engañado para interactuar con el archivo, el sistema envía solicitudes de autenticación a un host remoto, exponiendo las credenciales NTLM del usuario. Microsoft sugiere deshabilitar NTLM o habilitar la política “Restringir NTLM: Tráfico NTLM saliente a servidores remotos” para mitigar riesgos.
  • CVE-2025-21186, CVE-2025-21366, CVE-2025-21395: Ejecución remota de código en Microsoft Access.Estas fallas permiten ataques al abrir documentos diseñados maliciosamente. Microsoft ha mitigado el problema bloqueando el acceso a formatos como ACCDB, ACCDE y ACCDR si se envían por correo electrónico

    Martes de parches

A continuación se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de enero de 2025.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo aquí.

Etiqueta CVE ID Título CVE Severidad
.RED CVE-2025-21171 Vulnerabilidad de ejecución remota de código de .NET Importante
.RED CVE-2025-21173 Vulnerabilidad de elevación de privilegios de .NET Importante
.NET y Visual Studio CVE-2025-21172 Vulnerabilidad de ejecución remota de código de .NET y Visual Studio Importante
.NET, .NET Framework, Visual Studio CVE-2025-21176 Vulnerabilidad de ejecución remota de código de .NET, .NET Framework y Visual Studio Importante
Servicios de dominio de Active Directory CVE-2025-21293 Vulnerabilidad de elevación de privilegios de Active Directory Domain Services Importante
Servicios de federación de Active Directory CVE-2025-21193 Vulnerabilidad de suplantación de servidor de federación de Active Directory Importante
Recursos de SaaS de Azure Marketplace CVE-2025-21380 Vulnerabilidad de divulgación de información de recursos SaaS de Azure Marketplace Crítico
Caché de sucursales CVE-2025-21296 Vulnerabilidad de ejecución remota de código de BranchCache Crítico
Internet Explorer CVE-2025-21326 Vulnerabilidad de ejecución remota de código de Internet Explorer Importante
Ayudante de IP CVE-2025-21231 Vulnerabilidad de denegación de servicio de IP Helper Importante
Servicio de demonio de impresora de línea (LPD) CVE-2025-21224 Vulnerabilidad de ejecución remota de código del servicio Windows Line Printer Daemon (LPD) Importante
Microsoft AutoUpdate (MAU) CVE-2025-21360 Vulnerabilidad de elevación de privilegios de Microsoft AutoUpdate (MAU) Importante
Administrador de puertas de enlace de Microsoft Azure CVE-2025-21403 Vulnerabilidad de divulgación de información de puerta de enlace de datos local Importante
Sistema de archivos de intermediación de Microsoft CVE-2025-21315 Vulnerabilidad de elevación de privilegios del sistema de archivos de Microsoft Brokering Importante
Sistema de archivos de intermediación de Microsoft CVE-2025-21372 Vulnerabilidad de elevación de privilegios del sistema de archivos de Microsoft Brokering Importante
Autenticación de Microsoft Digest CVE-2025-21294 Vulnerabilidad de ejecución remota de código de autenticación de Microsoft Digest Crítico
Componente de gráficos de Microsoft CVE-2025-21382 Vulnerabilidad de elevación de privilegios de componentes de gráficos de Windows Importante
Microsoft Office CVE-2025-21346 Vulnerabilidad de omisión de características de seguridad de Microsoft Office Importante
Microsoft Office CVE-2025-21365 Vulnerabilidad de ejecución remota de código de Microsoft Office Importante
Acceso a Microsoft Office CVE-2025-21186 Vulnerabilidad de ejecución remota de código de Microsoft Access Importante
Acceso a Microsoft Office CVE-2025-21366 Vulnerabilidad de ejecución remota de código de Microsoft Access Importante
Acceso a Microsoft Office CVE-2025-21395 Vulnerabilidad de ejecución remota de código de Microsoft Access Importante
Microsoft Office Excel CVE-2025-21364 Vulnerabilidad de omisión de funciones de seguridad de Microsoft Excel Importante
Microsoft Office Excel CVE-2025-21362 Vulnerabilidad de ejecución remota de código de Microsoft Excel Crítico
Microsoft Office Excel CVE-2025-21354 Vulnerabilidad de ejecución remota de código de Microsoft Excel Crítico
Microsoft Office OneNote CVE-2025-21402 Vulnerabilidad de ejecución remota de código de Microsoft Office OneNote Importante
Microsoft Office Outlook CVE-2025-21357 Vulnerabilidad de ejecución remota de código de Microsoft Outlook Importante
Microsoft Office Outlook para Mac CVE-2025-21361 Vulnerabilidad de ejecución remota de código de Microsoft Outlook Importante
Microsoft Office SharePoint CVE-2025-21344 Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server Importante
Microsoft Office SharePoint CVE-2025-21348 Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server Importante
Microsoft Office SharePoint CVE-2025-21393 Vulnerabilidad de suplantación de identidad de Microsoft SharePoint Server Importante
Microsoft Office Visio CVE-2025-21345 Vulnerabilidad de ejecución remota de código de Microsoft Office Visio Importante
Microsoft Office Visio CVE-2025-21356 Vulnerabilidad de ejecución remota de código de Microsoft Office Visio Importante
Microsoft Office Word CVE-2025-21363 Vulnerabilidad de ejecución remota de código de Microsoft Word Importante
Microsoft Purview CVE-2025-21385 Vulnerabilidad de divulgación de información de Microsoft Purview Crítico
Componente de búsqueda de Microsoft Windows CVE-2025-21292 Vulnerabilidad de elevación de privilegios del servicio de búsqueda de Windows Importante
Power Automate CVE-2025-21187 Vulnerabilidad de ejecución remota de código de Microsoft Power Automate Importante
Controlador de transporte de multidifusión confiable (RMCAST) CVE-2025-21307 Vulnerabilidad de ejecución remota de código del controlador de transporte de multidifusión confiable de Windows (RMCAST) Crítico
Estudio visual CVE-2025-21405 Vulnerabilidad de elevación de privilegios de Visual Studio Importante
Estudio visual CVE-2024-50338 GitHub: CVE-2024-50338 La URL con formato incorrecto permite la divulgación de información a través de git-credential-manager Importante
Estudio visual CVE-2025-21178 Vulnerabilidad de ejecución remota de código de Visual Studio Importante
Windows BitLocker CVE-2025-21213 Vulnerabilidad de omisión de la función de seguridad de arranque seguro Importante
Windows BitLocker CVE-2025-21214 Vulnerabilidad de divulgación de información de BitLocker de Windows Importante
Cargador de arranque de Windows CVE-2025-21211 Vulnerabilidad de omisión de la función de seguridad de arranque seguro Importante
Administrador de arranque de Windows CVE-2025-21215 Vulnerabilidad de omisión de la función de seguridad de arranque seguro Importante
Servicio de almacenamiento en caché del lado cliente (CSC) de Windows CVE-2025-21374 Vulnerabilidad de divulgación de información del servicio CSC de Windows Importante
Servicio de almacenamiento en caché del lado cliente (CSC) de Windows CVE-2025-21378 Vulnerabilidad de elevación de privilegios del servicio CSC de Windows Importante
Controlador de filtro Mini de archivos en la nube de Windows CVE-2025-21271 Vulnerabilidad de elevación de privilegios del controlador de mini filtro de Windows Cloud Files Importante
Windows COM CVE-2025-21281 Vulnerabilidad de elevación de privilegios de Microsoft COM para Windows Importante
Windows COM CVE-2025-21272 Vulnerabilidad de divulgación de información del servidor COM de Windows Importante
Windows COM CVE-2025-21288 Vulnerabilidad de divulgación de información del servidor COM de Windows Importante
Servicio de plataforma de dispositivos conectados de Windows CVE-2025-21207 Vulnerabilidad de denegación de servicio del servicio de plataforma de dispositivos conectados de Windows (cdpsvc) Importante
Servicios criptográficos de Windows CVE-2025-21336 Vulnerabilidad de divulgación de información criptográfica de Windows Importante
Medios digitales de Windows CVE-2025-21261 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21258 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21232 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21256 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21255 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21226 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21310 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21324 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21249 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21341 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21227 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21260 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21265 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21263 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21228 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21327 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Medios digitales de Windows CVE-2025-21229 Vulnerabilidad de elevación de privilegios de medios digitales de Windows Importante
Presentación directa de Windows CVE-2025-21291 Vulnerabilidad de ejecución remota de código Show Remote de Windows Direct Importante
Biblioteca principal de DWM de Windows CVE-2025-21304 Vulnerabilidad de elevación de privilegios de la biblioteca principal de Microsoft DWM Importante
Seguimiento de eventos de Windows CVE-2025-21274 Vulnerabilidad de denegación de servicio de seguimiento de eventos de Windows Importante
Servicio de geolocalización de Windows CVE-2025-21301 Vulnerabilidad de divulgación de información del servicio de geolocalización de Windows Importante
Windows Hello CVE-2025-21340 Vulnerabilidad de omisión de características de seguridad de seguridad basada en virtualización (VBS) de Windows Importante
Integración del kernel de Windows Hyper-V NT VSP CVE-2025-21335 Vulnerabilidad de elevación de privilegios de elevación de privilegios de VSP de integración de kernel de Windows Hyper-V NT Importante
Integración del kernel de Windows Hyper-V NT VSP CVE-2025-21334 Vulnerabilidad de elevación de privilegios de elevación de privilegios de VSP de integración de kernel de Windows Hyper-V NT Importante
Integración del kernel de Windows Hyper-V NT VSP CVE-2025-21333 Vulnerabilidad de elevación de privilegios de elevación de privilegios de VSP de integración de kernel de Windows Hyper-V NT Importante
Instalador de Windows CVE-2025-21275 Vulnerabilidad de elevación de privilegios del instalador de paquetes de aplicaciones para Windows Importante
Instalador de Windows CVE-2025-21331 Vulnerabilidad de elevación de privilegios de Windows Installer Importante
Instalador de Windows CVE-2025-21287 Vulnerabilidad de elevación de privilegios de Windows Installer Importante
Windows Kerberos CVE-2025-21242 Vulnerabilidad de divulgación de información de Windows Kerberos Importante
Windows Kerberos CVE-2025-21299 Vulnerabilidad de omisión de características de seguridad de Windows Kerberos Importante
Windows Kerberos CVE-2025-21218 Vulnerabilidad de denegación de servicio de Windows Kerberos Importante
Memoria del kernel de Windows CVE-2025-21316 Vulnerabilidad de divulgación de información de memoria del kernel de Windows Importante
Memoria del kernel de Windows CVE-2025-21318 Vulnerabilidad de divulgación de información de memoria del kernel de Windows Importante
Memoria del kernel de Windows CVE-2025-21321 Vulnerabilidad de divulgación de información de memoria del kernel de Windows Importante
Memoria del kernel de Windows CVE-2025-21320 Vulnerabilidad de divulgación de información de memoria del kernel de Windows Importante
Memoria del kernel de Windows CVE-2025-21317 Vulnerabilidad de divulgación de información de memoria del kernel de Windows Importante
Memoria del kernel de Windows CVE-2025-21319 Vulnerabilidad de divulgación de información de memoria del kernel de Windows Importante
Memoria del kernel de Windows CVE-2025-21323 Vulnerabilidad de divulgación de información de memoria del kernel de Windows Importante
Windows MapUrlToZone CVE-2025-21268 Vulnerabilidad de omisión de características de seguridad MapUrlToZone Importante
Windows MapUrlToZone CVE-2025-21269 Vulnerabilidad de omisión de características de seguridad de plataformas HTML de Windows Importante
Windows MapUrlToZone CVE-2025-21332 Vulnerabilidad de omisión de características de seguridad MapUrlToZone Importante
Windows MapUrlToZone CVE-2025-21276 Vulnerabilidad de denegación de servicio MapUrlToZone de Windows Importante
Windows MapUrlToZone CVE-2025-21219 Vulnerabilidad de omisión de características de seguridad MapUrlToZone Importante
Windows MapUrlToZone CVE-2025-21328 Vulnerabilidad de omisión de características de seguridad MapUrlToZone Importante
Windows MapUrlToZone CVE-2025-21329 Vulnerabilidad de omisión de características de seguridad MapUrlToZone Importante
Windows MapUrlToZone CVE-2025-21189 Vulnerabilidad de omisión de características de seguridad MapUrlToZone Importante
Cola de mensajes de Windows CVE-2025-21251 Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) Importante
Cola de mensajes de Windows CVE-2025-21230 Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) Importante
Cola de mensajes de Windows CVE-2025-21220 Vulnerabilidad de divulgación de información de Microsoft Message Queue Server Importante
Cola de mensajes de Windows CVE-2025-21270 Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) Importante
Cola de mensajes de Windows CVE-2025-21285 Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) Importante
Cola de mensajes de Windows CVE-2025-21290 Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) Importante
Cola de mensajes de Windows CVE-2025-21289 Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) Importante
Cola de mensajes de Windows CVE-2025-21277 Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) Importante
Windows NTLM CVE-2025-21217 Vulnerabilidad de suplantación de identidad NTLM de Windows Importante
Windows NTLM CVE-2025-21311 Vulnerabilidad de elevación de privilegios de Windows NTLM v1 Crítico
Windows OLE CVE-2025-21298 Vulnerabilidad de ejecución remota de código OLE de Windows Crítico
Windows PrintWorkflowUserSvc CVE-2025-21235 Vulnerabilidad de elevación de privilegios de Windows PrintWorkflowUserSvc Importante
Windows PrintWorkflowUserSvc CVE-2025-21234 Vulnerabilidad de elevación de privilegios de Windows PrintWorkflowUserSvc Importante
Agente de entorno de recuperación de Windows CVE-2025-21202 Vulnerabilidad de elevación de privilegios del agente del entorno de recuperación de Windows Importante
Servicios de Escritorio remoto de Windows CVE-2025-21309 Vulnerabilidad de ejecución remota de código de Servicios de Escritorio remoto de Windows Crítico
Servicios de Escritorio remoto de Windows CVE-2025-21297 Vulnerabilidad de ejecución remota de código de Servicios de Escritorio remoto de Windows Crítico
Servicios de Escritorio remoto de Windows CVE-2025-21225 Vulnerabilidad de denegación de servicio de la puerta de enlace de Escritorio remoto de Windows (puerta de enlace de escritorio remoto) Importante
Servicios de Escritorio remoto de Windows CVE-2025-21330 Vulnerabilidad de denegación de servicio de Servicios de Escritorio remoto de Windows Importante
Servicios de Escritorio remoto de Windows CVE-2025-21278 Vulnerabilidad de denegación de servicio de la puerta de enlace de Escritorio remoto de Windows (puerta de enlace de escritorio remoto) Importante
Arranque seguro de Windows CVE-2024-7344 Cert CC: CVE-2024-7344 Howyar Taiwan Secure Boot Bypass Importante
Administrador de cuentas de seguridad de Windows CVE-2025-21313 Vulnerabilidad de denegación de servicio del Administrador de cuentas de seguridad (SAM) de Windows Importante
Tarjeta inteligente de Windows CVE-2025-21312 Vulnerabilidad de divulgación de información del lector de tarjetas inteligentes de Windows Importante
Windows SmartScreen CVE-2025-21314 Vulnerabilidad de suplantación de identidad de Windows SmartScreen Importante
Negociación extendida de Windows SPNEGO CVE-2025-21295 Vulnerabilidad de ejecución remota de código del mecanismo de seguridad SPNEGO Extended Negotiation (NEGOEX) Crítico
Servicio de telefonía de Windows CVE-2025-21243 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21244 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21241 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21303 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21246 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21252 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21417 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21248 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21306 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21233 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21411 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21413 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21237 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21239 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21339 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21236 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21245 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21409 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21223 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21282 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21305 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21273 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21266 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21250 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21302 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21240 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21286 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Servicio de telefonía de Windows CVE-2025-21238 Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows Importante
Temas de Windows CVE-2025-21308 Vulnerabilidad de suplantación de identidad de temas de Windows Importante
Host de dispositivo UPnP de Windows CVE-2025-21300 Vulnerabilidad de denegación de servicio de Windows upnphost.dll Importante
Host de dispositivo UPnP de Windows CVE-2025-21389 Vulnerabilidad de denegación de servicio de Windows upnphost.dll Importante
Módulo de plataforma segura virtual de Windows CVE-2025-21210 Vulnerabilidad de divulgación de información de BitLocker de Windows Importante
Módulo de plataforma segura virtual de Windows CVE-2025-21284 Vulnerabilidad de denegación de servicio del módulo de plataforma segura virtual de Windows Importante
Módulo de plataforma segura virtual de Windows CVE-2025-21280 Vulnerabilidad de denegación de servicio del módulo de plataforma segura virtual de Windows Importante
Enclave de seguridad basada en virtualización (VBS) de Windows CVE-2025-21370 Vulnerabilidad de elevación de privilegios del enclave de seguridad basada en virtualización (VBS) de Windows Importante
Servicio de usuario de Windows Web Threat Defense CVE-2025-21343 Vulnerabilidad de divulgación de información del servicio de usuario de Windows Web Threat Defense Importante
Windows Win32K – GRFX CVE-2025-21338 Vulnerabilidad de ejecución remota de código GDI+ Importante
Servicio de configuración automática de WLAN de Windows CVE-2025-21257 Vulnerabilidad de divulgación de información del servicio WLAN AutoConfig de Windows Importante

Otros Proveedores que Emitieron Actualizaciones

En enero de 2025, varios proveedores también publicaron parches importantes:

  • Adobe: Actualizaciones para Photoshop, Substance3D, Illustrator para iPad y Animate.
  • Cisco: Parches para ThousandEyes Endpoint Agent y Crosswork Network Controller.
  • Ivanti: Correcciones para una falla de día cero en Connect Secure explotada en ataques con malware.
  • Fortinet: Soluciones para una vulnerabilidad de omisión de autenticación en FortiOS y FortiProxy.
  • GitHub: Actualizaciones para dos vulnerabilidades de Git.
  • Moxa: Correcciones para dispositivos de redes industriales.
  • SAP: Parches para vulnerabilidades críticas en SAP NetWeaver.
  • SonicWall: Soluciones para una vulnerabilidad de omisión de autenticación en gestión de SSL, VPN y SSH.
  • Zyxel: Actualizaciones para una falla de gestión de privilegios en la interfaz web.

Fuente:  Bleepingcomputer

You may also like

Dejar Comentario

Click to listen highlighted text!