Alerta Sobre Vulnerabilidades Críticas en el Software de Microsoft
El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alarma debido a unas vulnerabilidades críticas en el software de Microsoft, que destaca por su gravedad, el grado de explotación y la amplia utilización de los productos afectados. En el paquete de seguridad mensual de febrero de 2025, Microsoft ha corregido 55 errores de seguridad, entre los cuales se encuentran cuatro vulnerabilidades de día cero que están siendo activamente explotadas por atacantes.
Detalle de las Vulnerabilidades
Las vulnerabilidades identificadas son:
-
CVE-2025-21391: Esta vulnerabilidad permite la elevación de privilegios a través del almacenamiento de Windows.
-
CVE-2025-21418: Se trata de una vulnerabilidad en el controlador de funciones auxiliares de Windows que también permite la elevación de privilegios a través de Winsock.
-
CVE-2025-21194: Esta vulnerabilidad afecta la característica de seguridad en Microsoft Surface, permitiendo potencialmente la derivación de dicha característica.
- CVE-2025-21377: Involucra una vulnerabilidad de falsificación en la divulgación del hash NTLM, lo que puede comprometer la seguridad en sistemas que utilizan este protocolo.
Productos y Roles Afectados
Las vulnerabilidades identificadas impactan a una variedad de productos y roles de Microsoft, incluyendo pero no limitándose a:
- Microsoft High Performance Compute Pack (HPC)
- Kernel de Windows
- Instalador de Windows y Windows Update Stack
- Microsoft Dynamics 365 Sales
- Microsoft Edge (basado en Chromium)
- Microsoft Surface y sus servicios
- Active Directory y sus servicios relacionados
- Microsoft Office y sus aplicaciones (incluyendo Excel y Outlook)
- Visual Studio y Visual Studio Code
La lista es extensa, incluyendo sistemas operativos, servicios de red, y aplicaciones utilizadas en entornos empresariales y personales.
Recomendaciones de Seguridad
Dada la gravedad de estas vulnerabilidades, el NBSZ NKI recomienda encarecidamente que los usuarios instalen de inmediato las actualizaciones de seguridad. Estas actualizaciones están disponibles a través del mecanismo de actualización automática, pero también pueden ser descargadas manualmente desde los sitios oficiales de Microsoft.
Es crucial que todos los usuarios mantengan sus sistemas actualizados para protegerse contra posibles explotaciones maliciosas derivadas de estas vulnerabilidades. La falta de instalación de estas actualizaciones puede llevar a la exposición a ataques que pueden comprometer la integridad y la seguridad de los datos y sistemas de los usuarios.
Conclusión
Esta alerta resalta la importancia de la ciberseguridad en el entorno digital actual, donde las vulnerabilidades en software ampliamente utilizado pueden poner en riesgo tanto a individuos como a organizaciones enteras. Los usuarios deben ser proactivos en la administración de su seguridad cibernética, prestando atención a las recomendaciones proporcionadas por las autoridades competentes y asegurándose de que su software esté siempre actualizado para mitigar riesgos potenciales.
La pronta reacción a estas actualizaciones no solo protege a los dispositivos individuales, sino que contribuye a un ecosistema más seguro en general, minimizando así la oportunidad para los atacantes de explotar vulnerabilidades conocidas.