El martes de parches de enero de 2025 de Microsoft llega con 159 actualizaciones de seguridad, incluidas ocho vulnerabilidades de día cero. Entre ellas, tres ya han sido explotadas activamente en ataques. Estas actualizaciones también abordan doce vulnerabilidades clasificadas como «críticas», relacionadas con divulgación de información, elevación de privilegios y ejecución remota de código.
Categorías de Vulnerabilidades
El desglose de los errores abordados es el siguiente:
- 40 Vulnerabilidades de elevación de privilegios
- 14 Vulnerabilidades de omisión de funciones de seguridad
- 58 Vulnerabilidades de ejecución remota de código
- 24 Vulnerabilidades de divulgación de información
- 20 Vulnerabilidades de denegación de servicio
- 5 Vulnerabilidades de suplantación de identidad
Para más detalles sobre las actualizaciones no relacionadas con la seguridad, consulta los artículos dedicados a las actualizaciones acumulativas de Windows 11 KB5050009 y KB5050021, y Windows 10 KB5048652.
Días Cero Explotados Activamente
Este mes se corrigen tres vulnerabilidades de día cero explotadas activamente y cinco más que habían sido divulgadas públicamente. Microsoft define un día cero como una falla divulgada o explotada antes de contar con una solución oficial.
Vulnerabilidades Explotadas Activamente:
- CVE-2025-21333, CVE-2025-21334 y CVE-2025-21335: Elevación de privilegios en VSP de integración de kernel de Windows Hyper-V NT.Estas vulnerabilidades permiten a los atacantes obtener privilegios de SYSTEM en dispositivos Windows. Aunque no se han revelado detalles específicos sobre los ataques, las fallas fueron reportadas de manera anónima.
Días Cero Divulgados Públicamente:
- CVE-2025-21275: Elevación de privilegios en el instalador de paquetes de aplicaciones de Windows.Una explotación exitosa de esta falla otorga privilegios de SYSTEM al atacante. Microsoft confirma que fue reportada de forma anónima.
- CVE-2025-21308: Suplantación de temas en Windows.Esta vulnerabilidad se activa al cargar un archivo de tema malicioso en el Explorador de Windows. Si un usuario es engañado para interactuar con el archivo, el sistema envía solicitudes de autenticación a un host remoto, exponiendo las credenciales NTLM del usuario. Microsoft sugiere deshabilitar NTLM o habilitar la política “Restringir NTLM: Tráfico NTLM saliente a servidores remotos” para mitigar riesgos.
- CVE-2025-21186, CVE-2025-21366, CVE-2025-21395: Ejecución remota de código en Microsoft Access.Estas fallas permiten ataques al abrir documentos diseñados maliciosamente. Microsoft ha mitigado el problema bloqueando el acceso a formatos como ACCDB, ACCDE y ACCDR si se envían por correo electrónico
A continuación se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de enero de 2025.
Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo aquí.
Etiqueta | CVE ID | Título CVE | Severidad |
---|---|---|---|
.RED | CVE-2025-21171 | Vulnerabilidad de ejecución remota de código de .NET | Importante |
.RED | CVE-2025-21173 | Vulnerabilidad de elevación de privilegios de .NET | Importante |
.NET y Visual Studio | CVE-2025-21172 | Vulnerabilidad de ejecución remota de código de .NET y Visual Studio | Importante |
.NET, .NET Framework, Visual Studio | CVE-2025-21176 | Vulnerabilidad de ejecución remota de código de .NET, .NET Framework y Visual Studio | Importante |
Servicios de dominio de Active Directory | CVE-2025-21293 | Vulnerabilidad de elevación de privilegios de Active Directory Domain Services | Importante |
Servicios de federación de Active Directory | CVE-2025-21193 | Vulnerabilidad de suplantación de servidor de federación de Active Directory | Importante |
Recursos de SaaS de Azure Marketplace | CVE-2025-21380 | Vulnerabilidad de divulgación de información de recursos SaaS de Azure Marketplace | Crítico |
Caché de sucursales | CVE-2025-21296 | Vulnerabilidad de ejecución remota de código de BranchCache | Crítico |
Internet Explorer | CVE-2025-21326 | Vulnerabilidad de ejecución remota de código de Internet Explorer | Importante |
Ayudante de IP | CVE-2025-21231 | Vulnerabilidad de denegación de servicio de IP Helper | Importante |
Servicio de demonio de impresora de línea (LPD) | CVE-2025-21224 | Vulnerabilidad de ejecución remota de código del servicio Windows Line Printer Daemon (LPD) | Importante |
Microsoft AutoUpdate (MAU) | CVE-2025-21360 | Vulnerabilidad de elevación de privilegios de Microsoft AutoUpdate (MAU) | Importante |
Administrador de puertas de enlace de Microsoft Azure | CVE-2025-21403 | Vulnerabilidad de divulgación de información de puerta de enlace de datos local | Importante |
Sistema de archivos de intermediación de Microsoft | CVE-2025-21315 | Vulnerabilidad de elevación de privilegios del sistema de archivos de Microsoft Brokering | Importante |
Sistema de archivos de intermediación de Microsoft | CVE-2025-21372 | Vulnerabilidad de elevación de privilegios del sistema de archivos de Microsoft Brokering | Importante |
Autenticación de Microsoft Digest | CVE-2025-21294 | Vulnerabilidad de ejecución remota de código de autenticación de Microsoft Digest | Crítico |
Componente de gráficos de Microsoft | CVE-2025-21382 | Vulnerabilidad de elevación de privilegios de componentes de gráficos de Windows | Importante |
Microsoft Office | CVE-2025-21346 | Vulnerabilidad de omisión de características de seguridad de Microsoft Office | Importante |
Microsoft Office | CVE-2025-21365 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
Acceso a Microsoft Office | CVE-2025-21186 | Vulnerabilidad de ejecución remota de código de Microsoft Access | Importante |
Acceso a Microsoft Office | CVE-2025-21366 | Vulnerabilidad de ejecución remota de código de Microsoft Access | Importante |
Acceso a Microsoft Office | CVE-2025-21395 | Vulnerabilidad de ejecución remota de código de Microsoft Access | Importante |
Microsoft Office Excel | CVE-2025-21364 | Vulnerabilidad de omisión de funciones de seguridad de Microsoft Excel | Importante |
Microsoft Office Excel | CVE-2025-21362 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Crítico |
Microsoft Office Excel | CVE-2025-21354 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Crítico |
Microsoft Office OneNote | CVE-2025-21402 | Vulnerabilidad de ejecución remota de código de Microsoft Office OneNote | Importante |
Microsoft Office Outlook | CVE-2025-21357 | Vulnerabilidad de ejecución remota de código de Microsoft Outlook | Importante |
Microsoft Office Outlook para Mac | CVE-2025-21361 | Vulnerabilidad de ejecución remota de código de Microsoft Outlook | Importante |
Microsoft Office SharePoint | CVE-2025-21344 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante |
Microsoft Office SharePoint | CVE-2025-21348 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante |
Microsoft Office SharePoint | CVE-2025-21393 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint Server | Importante |
Microsoft Office Visio | CVE-2025-21345 | Vulnerabilidad de ejecución remota de código de Microsoft Office Visio | Importante |
Microsoft Office Visio | CVE-2025-21356 | Vulnerabilidad de ejecución remota de código de Microsoft Office Visio | Importante |
Microsoft Office Word | CVE-2025-21363 | Vulnerabilidad de ejecución remota de código de Microsoft Word | Importante |
Microsoft Purview | CVE-2025-21385 | Vulnerabilidad de divulgación de información de Microsoft Purview | Crítico |
Componente de búsqueda de Microsoft Windows | CVE-2025-21292 | Vulnerabilidad de elevación de privilegios del servicio de búsqueda de Windows | Importante |
Power Automate | CVE-2025-21187 | Vulnerabilidad de ejecución remota de código de Microsoft Power Automate | Importante |
Controlador de transporte de multidifusión confiable (RMCAST) | CVE-2025-21307 | Vulnerabilidad de ejecución remota de código del controlador de transporte de multidifusión confiable de Windows (RMCAST) | Crítico |
Estudio visual | CVE-2025-21405 | Vulnerabilidad de elevación de privilegios de Visual Studio | Importante |
Estudio visual | CVE-2024-50338 | GitHub: CVE-2024-50338 La URL con formato incorrecto permite la divulgación de información a través de git-credential-manager | Importante |
Estudio visual | CVE-2025-21178 | Vulnerabilidad de ejecución remota de código de Visual Studio | Importante |
Windows BitLocker | CVE-2025-21213 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
Windows BitLocker | CVE-2025-21214 | Vulnerabilidad de divulgación de información de BitLocker de Windows | Importante |
Cargador de arranque de Windows | CVE-2025-21211 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
Administrador de arranque de Windows | CVE-2025-21215 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
Servicio de almacenamiento en caché del lado cliente (CSC) de Windows | CVE-2025-21374 | Vulnerabilidad de divulgación de información del servicio CSC de Windows | Importante |
Servicio de almacenamiento en caché del lado cliente (CSC) de Windows | CVE-2025-21378 | Vulnerabilidad de elevación de privilegios del servicio CSC de Windows | Importante |
Controlador de filtro Mini de archivos en la nube de Windows | CVE-2025-21271 | Vulnerabilidad de elevación de privilegios del controlador de mini filtro de Windows Cloud Files | Importante |
Windows COM | CVE-2025-21281 | Vulnerabilidad de elevación de privilegios de Microsoft COM para Windows | Importante |
Windows COM | CVE-2025-21272 | Vulnerabilidad de divulgación de información del servidor COM de Windows | Importante |
Windows COM | CVE-2025-21288 | Vulnerabilidad de divulgación de información del servidor COM de Windows | Importante |
Servicio de plataforma de dispositivos conectados de Windows | CVE-2025-21207 | Vulnerabilidad de denegación de servicio del servicio de plataforma de dispositivos conectados de Windows (cdpsvc) | Importante |
Servicios criptográficos de Windows | CVE-2025-21336 | Vulnerabilidad de divulgación de información criptográfica de Windows | Importante |
Medios digitales de Windows | CVE-2025-21261 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21258 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21232 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21256 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21255 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21226 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21310 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21324 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21249 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21341 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21227 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21260 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21265 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21263 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21228 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21327 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Medios digitales de Windows | CVE-2025-21229 | Vulnerabilidad de elevación de privilegios de medios digitales de Windows | Importante |
Presentación directa de Windows | CVE-2025-21291 | Vulnerabilidad de ejecución remota de código Show Remote de Windows Direct | Importante |
Biblioteca principal de DWM de Windows | CVE-2025-21304 | Vulnerabilidad de elevación de privilegios de la biblioteca principal de Microsoft DWM | Importante |
Seguimiento de eventos de Windows | CVE-2025-21274 | Vulnerabilidad de denegación de servicio de seguimiento de eventos de Windows | Importante |
Servicio de geolocalización de Windows | CVE-2025-21301 | Vulnerabilidad de divulgación de información del servicio de geolocalización de Windows | Importante |
Windows Hello | CVE-2025-21340 | Vulnerabilidad de omisión de características de seguridad de seguridad basada en virtualización (VBS) de Windows | Importante |
Integración del kernel de Windows Hyper-V NT VSP | CVE-2025-21335 | Vulnerabilidad de elevación de privilegios de elevación de privilegios de VSP de integración de kernel de Windows Hyper-V NT | Importante |
Integración del kernel de Windows Hyper-V NT VSP | CVE-2025-21334 | Vulnerabilidad de elevación de privilegios de elevación de privilegios de VSP de integración de kernel de Windows Hyper-V NT | Importante |
Integración del kernel de Windows Hyper-V NT VSP | CVE-2025-21333 | Vulnerabilidad de elevación de privilegios de elevación de privilegios de VSP de integración de kernel de Windows Hyper-V NT | Importante |
Instalador de Windows | CVE-2025-21275 | Vulnerabilidad de elevación de privilegios del instalador de paquetes de aplicaciones para Windows | Importante |
Instalador de Windows | CVE-2025-21331 | Vulnerabilidad de elevación de privilegios de Windows Installer | Importante |
Instalador de Windows | CVE-2025-21287 | Vulnerabilidad de elevación de privilegios de Windows Installer | Importante |
Windows Kerberos | CVE-2025-21242 | Vulnerabilidad de divulgación de información de Windows Kerberos | Importante |
Windows Kerberos | CVE-2025-21299 | Vulnerabilidad de omisión de características de seguridad de Windows Kerberos | Importante |
Windows Kerberos | CVE-2025-21218 | Vulnerabilidad de denegación de servicio de Windows Kerberos | Importante |
Memoria del kernel de Windows | CVE-2025-21316 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante |
Memoria del kernel de Windows | CVE-2025-21318 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante |
Memoria del kernel de Windows | CVE-2025-21321 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante |
Memoria del kernel de Windows | CVE-2025-21320 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante |
Memoria del kernel de Windows | CVE-2025-21317 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante |
Memoria del kernel de Windows | CVE-2025-21319 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante |
Memoria del kernel de Windows | CVE-2025-21323 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante |
Windows MapUrlToZone | CVE-2025-21268 | Vulnerabilidad de omisión de características de seguridad MapUrlToZone | Importante |
Windows MapUrlToZone | CVE-2025-21269 | Vulnerabilidad de omisión de características de seguridad de plataformas HTML de Windows | Importante |
Windows MapUrlToZone | CVE-2025-21332 | Vulnerabilidad de omisión de características de seguridad MapUrlToZone | Importante |
Windows MapUrlToZone | CVE-2025-21276 | Vulnerabilidad de denegación de servicio MapUrlToZone de Windows | Importante |
Windows MapUrlToZone | CVE-2025-21219 | Vulnerabilidad de omisión de características de seguridad MapUrlToZone | Importante |
Windows MapUrlToZone | CVE-2025-21328 | Vulnerabilidad de omisión de características de seguridad MapUrlToZone | Importante |
Windows MapUrlToZone | CVE-2025-21329 | Vulnerabilidad de omisión de características de seguridad MapUrlToZone | Importante |
Windows MapUrlToZone | CVE-2025-21189 | Vulnerabilidad de omisión de características de seguridad MapUrlToZone | Importante |
Cola de mensajes de Windows | CVE-2025-21251 | Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) | Importante |
Cola de mensajes de Windows | CVE-2025-21230 | Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) | Importante |
Cola de mensajes de Windows | CVE-2025-21220 | Vulnerabilidad de divulgación de información de Microsoft Message Queue Server | Importante |
Cola de mensajes de Windows | CVE-2025-21270 | Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) | Importante |
Cola de mensajes de Windows | CVE-2025-21285 | Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) | Importante |
Cola de mensajes de Windows | CVE-2025-21290 | Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) | Importante |
Cola de mensajes de Windows | CVE-2025-21289 | Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) | Importante |
Cola de mensajes de Windows | CVE-2025-21277 | Vulnerabilidad de denegación de servicio de Microsoft Message Queue Server (MSMQ) | Importante |
Windows NTLM | CVE-2025-21217 | Vulnerabilidad de suplantación de identidad NTLM de Windows | Importante |
Windows NTLM | CVE-2025-21311 | Vulnerabilidad de elevación de privilegios de Windows NTLM v1 | Crítico |
Windows OLE | CVE-2025-21298 | Vulnerabilidad de ejecución remota de código OLE de Windows | Crítico |
Windows PrintWorkflowUserSvc | CVE-2025-21235 | Vulnerabilidad de elevación de privilegios de Windows PrintWorkflowUserSvc | Importante |
Windows PrintWorkflowUserSvc | CVE-2025-21234 | Vulnerabilidad de elevación de privilegios de Windows PrintWorkflowUserSvc | Importante |
Agente de entorno de recuperación de Windows | CVE-2025-21202 | Vulnerabilidad de elevación de privilegios del agente del entorno de recuperación de Windows | Importante |
Servicios de Escritorio remoto de Windows | CVE-2025-21309 | Vulnerabilidad de ejecución remota de código de Servicios de Escritorio remoto de Windows | Crítico |
Servicios de Escritorio remoto de Windows | CVE-2025-21297 | Vulnerabilidad de ejecución remota de código de Servicios de Escritorio remoto de Windows | Crítico |
Servicios de Escritorio remoto de Windows | CVE-2025-21225 | Vulnerabilidad de denegación de servicio de la puerta de enlace de Escritorio remoto de Windows (puerta de enlace de escritorio remoto) | Importante |
Servicios de Escritorio remoto de Windows | CVE-2025-21330 | Vulnerabilidad de denegación de servicio de Servicios de Escritorio remoto de Windows | Importante |
Servicios de Escritorio remoto de Windows | CVE-2025-21278 | Vulnerabilidad de denegación de servicio de la puerta de enlace de Escritorio remoto de Windows (puerta de enlace de escritorio remoto) | Importante |
Arranque seguro de Windows | CVE-2024-7344 | Cert CC: CVE-2024-7344 Howyar Taiwan Secure Boot Bypass | Importante |
Administrador de cuentas de seguridad de Windows | CVE-2025-21313 | Vulnerabilidad de denegación de servicio del Administrador de cuentas de seguridad (SAM) de Windows | Importante |
Tarjeta inteligente de Windows | CVE-2025-21312 | Vulnerabilidad de divulgación de información del lector de tarjetas inteligentes de Windows | Importante |
Windows SmartScreen | CVE-2025-21314 | Vulnerabilidad de suplantación de identidad de Windows SmartScreen | Importante |
Negociación extendida de Windows SPNEGO | CVE-2025-21295 | Vulnerabilidad de ejecución remota de código del mecanismo de seguridad SPNEGO Extended Negotiation (NEGOEX) | Crítico |
Servicio de telefonía de Windows | CVE-2025-21243 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21244 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21241 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21303 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21246 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21252 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21417 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21248 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21306 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21233 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21411 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21413 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21237 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21239 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21339 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21236 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21245 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21409 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21223 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21282 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21305 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21273 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21266 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21250 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21302 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21240 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21286 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Servicio de telefonía de Windows | CVE-2025-21238 | Vulnerabilidad de ejecución remota de código del servicio de telefonía de Windows | Importante |
Temas de Windows | CVE-2025-21308 | Vulnerabilidad de suplantación de identidad de temas de Windows | Importante |
Host de dispositivo UPnP de Windows | CVE-2025-21300 | Vulnerabilidad de denegación de servicio de Windows upnphost.dll | Importante |
Host de dispositivo UPnP de Windows | CVE-2025-21389 | Vulnerabilidad de denegación de servicio de Windows upnphost.dll | Importante |
Módulo de plataforma segura virtual de Windows | CVE-2025-21210 | Vulnerabilidad de divulgación de información de BitLocker de Windows | Importante |
Módulo de plataforma segura virtual de Windows | CVE-2025-21284 | Vulnerabilidad de denegación de servicio del módulo de plataforma segura virtual de Windows | Importante |
Módulo de plataforma segura virtual de Windows | CVE-2025-21280 | Vulnerabilidad de denegación de servicio del módulo de plataforma segura virtual de Windows | Importante |
Enclave de seguridad basada en virtualización (VBS) de Windows | CVE-2025-21370 | Vulnerabilidad de elevación de privilegios del enclave de seguridad basada en virtualización (VBS) de Windows | Importante |
Servicio de usuario de Windows Web Threat Defense | CVE-2025-21343 | Vulnerabilidad de divulgación de información del servicio de usuario de Windows Web Threat Defense | Importante |
Windows Win32K – GRFX | CVE-2025-21338 | Vulnerabilidad de ejecución remota de código GDI+ | Importante |
Servicio de configuración automática de WLAN de Windows | CVE-2025-21257 | Vulnerabilidad de divulgación de información del servicio WLAN AutoConfig de Windows | Importante |
Otros Proveedores que Emitieron Actualizaciones
En enero de 2025, varios proveedores también publicaron parches importantes:
- Adobe: Actualizaciones para Photoshop, Substance3D, Illustrator para iPad y Animate.
- Cisco: Parches para ThousandEyes Endpoint Agent y Crosswork Network Controller.
- Ivanti: Correcciones para una falla de día cero en Connect Secure explotada en ataques con malware.
- Fortinet: Soluciones para una vulnerabilidad de omisión de autenticación en FortiOS y FortiProxy.
- GitHub: Actualizaciones para dos vulnerabilidades de Git.
- Moxa: Correcciones para dispositivos de redes industriales.
- SAP: Parches para vulnerabilidades críticas en SAP NetWeaver.
- SonicWall: Soluciones para una vulnerabilidad de omisión de autenticación en gestión de SSL, VPN y SSH.
- Zyxel: Actualizaciones para una falla de gestión de privilegios en la interfaz web.
Fuente: Bleepingcomputer