Alerta de Seguridad Crítica de Microsoft por el NBSZ NKI
El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alerta sobre una vulnerabilidad crítica en el software de Microsoft que representa un riesgo significativo. Esta vulnerabilidad es especialmente preocupante debido a su gravedad, su capacidad de ser aprovechada por atacantes y su amplia utilización en distintos productos de Microsoft.
En junio de 2025, el paquete de seguridad mensual de Microsoft corrigió un total de 68 errores de seguridad, de los cuales dos son vulnerabilidades de día cero. Estas vulnerabilidades de día cero son especialmente peligrosas porque son utilizadas activamente por atacantes antes de que sean solucionadas por el fabricante. Las vulnerabilidades críticas identificadas son:
-
CVE-2025-33053: Esta vulnerabilidad permite la ejecución de código remoto a través de una autorización incorrecta en versiones del servicio WebDAV.
- CVE-2025-33073: Esta vulnerabilidad en el cliente SMB de Windows podría permitir una elevación de privilegios, lo que significa que un atacante podría obtener niveles de acceso no autorizados dentro del sistema.
La afectación de estos problemas de seguridad es amplia, alcanzando una variedad extensa de productos y roles en el ecosistema de Microsoft. Entre los productos afectados se encuentran:
- Sistema Operativo Windows: Varios componentes críticos como Windows Storage Management Provider, Windows Cryptographic Services, y Windows Kernel.
- Servicios de Escritorio Remoto: Windows Remote Desktop Services tiene vulnerabilidades que pueden ser explotadas.
- Herramientas de Desarrollo: .NET, Visual Studio y Windows SDK están también en la lista de productos vulnerables.
- Aplicaciones de Microsoft Office: Incluye Microsoft Word, Excel, Outlook, PowerPoint y SharePoint.
- Servicios de Seguridad y Administración: Windows Local Security Authority Subsystem Service (LSASS), Windows DHCP Server y Windows DWM Core Library.
Debido a la alta criticidad de estas vulnerabilidades y al riesgo que presentan, el NBSZ NKI recomienda enfáticamente a todos los usuarios de Microsoft que instalen inmediatamente las actualizaciones de seguridad correspondientes. Estas actualizaciones están disponibles a través de la actualización automática de Windows y también pueden ser descargadas manualmente desde los sitios web oficiales de Microsoft.
La proactividad en la aplicación de estos parches es esencial para la seguridad informática, especialmente dadas las características de las vulnerabilidades identificadas que pueden ser fácilmente aprovechadas por atacantes malintencionados. El tiempo es crucial, dado que las actualizaciones ofrecen una barrera de protección contra posibles intrusiones y daños a la infraestructura IT de los usuarios y organizaciones.
Este tipo de alertas subrayan la importancia de mantener un enfoque diligente hacia la ciberseguridad. Es un recordatorio de la vulnerabilidad inherente de los sistemas informáticos y la constante evolución del panorama de amenazas cibernéticas. La adopción de prácticas robustas de seguridad, como aplicar parches y actualizaciones de manera regular, es fundamental para proteger la información y los sistemas de una organización.
En resumen, la alerta del NBSZ NKI sobre las vulnerabilidades en el software de Microsoft resalta la necesidad urgente de actuar y proteger los sistemas afectados mediante la instalación de las actualizaciones de seguridad recomendadas. La seguridad cibernética es una responsabilidad compartida y requiere la atención continua de todos los usuarios de tecnología.