Asimismo, se resalta otra vulnerabilidad crítica en Windows OLE, designada como CVE-2025-21298. Esta falla cuenta con una alta probabilidad de explotación, con una clasificación CVSS de 9.8. Los atacantes podrían aprovechar esta vulnerabilidad para ejecutar código malicioso en forma remota, lo que puede lograrse mediante el envío de correos electrónicos que sean abiertos o previsualizados en Microsoft Outlook.
Microsoft proporciona un aviso de seguridad que detalla una lista completa de los productos afectados por estas vulnerabilidades. Para mitigar los riesgos asociados con estas fallas de seguridad, se recomienda encarecidamente que los usuarios y administradores de sistemas instalen las actualizaciones de seguridad tan pronto como sea posible, siguiendo las recomendaciones del fabricante.
En resumen, las actualizaciones de enero de Microsoft subrayan la importancia de manejar y corregir las vulnerabilidades críticas en la infraestructura tecnológica, sobre todo aquellas que son objeto de explotación activa. La ciberseguridad continua siendo un área crítica de atención, y mantenerse actualizado con las últimas correcciones es esencial para proteger los sistemas y los datos. Las referencias incluyen guías específicas para el manejo de cada una de las vulnerabilidades mencionadas, así como información adicional sobre las actualizaciones recientes y su impacto en los entornos de software de Microsoft.
Enlace de la fuente, haz clic para tener más información