Microsoft ha publicado sus actualizaciones de seguridad para el mes de febrero de 2025, abordando un total de 63 vulnerabilidades, entre las que se incluyen cuatro de día cero y una considerada crítica. Las deficiencias corregidas afectan principalmente a la plataforma de Windows, con dos de estas vulnerabilidades reportadas como activamente explotadas.
La vulnerabilidad más crítica de este mes es la CVE-2025-21198, que ha sido evaluada con una puntuación de 9.0 en la escala CVSS, lo que indica su alta gravedad. Además, se destacan otras vulnerabilidades significativas:
-
CVE-2025-21376: Esta es una vulnerabilidad de ejecución remota de código (RCE) en el Protocolo de Acceso de Directorio Ligero de Windows (LDAP). Permite a un atacante no autorizado ejecutar código arbitrario en servidores afectados. La vulnerabilidad ha sido clasificada con un CVSS de 8.1 y se reporta que se utiliza activamente como una vulnerabilidad de día cero.
-
CVE-2025-21377: Calificada con un CVSS de 6.5, esta vulnerabilidad expone y permite la suplantación de NTLM hash, lo que podría permitir a un atacante iniciar sesión como un usuario legítimo en sistemas vulnerables.
-
CVE-2025-21418: Este es otro día cero que afecta a la plataforma de Windows, con un CVSS de 7.8. La vulnerabilidad se encuentra en el controlador Winsock, y puede ser explotada por un usuario autenticado para elevar privilegios asociados al sistema.
- CVE-2025-21391: Esta vulnerabilidad también se considera un día cero, con un CVSS de 7.1. Un usuario local y autenticado puede usarla para escalar privilegios, y en caso de explotación exitosa, un atacante podría eliminar datos en los sistemas afectados, haciendo que determinados servicios se vuelvan inaccesibles.
Para obtener información detallada sobre productos específicos afectados por estas vulnerabilidades, se recomienda consultar el Consejo de Seguridad de Microsoft.
Ante la gravedad de estas vulnerabilidades, CERT-SE aconseja a los usuarios e instituciones que instalen las actualizaciones de seguridad a la brevedad posible. Esto es crucial para proteger los sistemas y datos, dado que varias de estas vulnerabilidades están siendo utilizadas activamente por atacantes.
En resumen, el informe de febrero de 2025 de Microsoft subraya la necesidad urgente de aplicar parches de seguridad, evidenciando la constante amenaza que representan las vulnerabilidades de día cero y la importancia de mantener los sistemas actualizados para garantizar la seguridad de la información y la integridad de los sistemas operativos Windows.