Alarma Microsoft Products Vulnerabilidades – Mayo de 2025 – Instituto Nacional de Defensa Cibernética

Informe sobre Vulnerabilidades de Microsoft – Mayo 2025

Estimado cliente,

El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alarma crítica debido a vulnerabilidades detectadas en el software de Microsoft. Estas vulnerabilidades son significativas, no solo por su gravedad, sino también por su explotación activa y la amplia extensión del software afectado.

Resumen de las Vulnerabilidades Críticas

En mayo de 2025, Microsoft lanzó su paquete de seguridad mensual que abarca 78 vulnerabilidades diferentes, entre las cuales se incluyen cinco clasificaciones de día cero. Estas vulnerabilidades de día cero son especialmente preocupantes, ya que se están utilizando activamente para los ataques. A continuación, se enumeran las vulnerabilidades críticas específicas:

1. CVE-2025-30400: Esta vulnerabilidad permite la elevación de privilegios en la biblioteca DWM Core de Microsoft.
2. CVE-2025-32701: Afecta al sistema de registro común de Windows, permitiendo también la elevación del controlador de privilegios.
3. CVE-2025-32706: Similar a la anterior, afecta a otro componente del sistema de registro común, permitiendo elevación de privilegios.
4. CVE-2025-32709: Relacionada con el controlador de funciones auxiliares de Windows, también permite la elevación de privilegios en Winsock.
5. CVE-2025-30397: Esta vulnerabilidad se refiere a la corrupción de memoria en el motor de secuencias de comandos.

Productos y Roles Afectados

Las vulnerabilidades mencionadas afectan a una amplia gama de productos y servicios de Microsoft, incluyendo:

• Desarrollo de Software: Visual Studio, Visual Studio Code, y herramientas de construcción.
• Sistemas Operativos: Windows Kernel, Windows 10/11, y diferentes componentes del sistema operativo.
• Servicios Empresariales y Aplicaciones: Microsoft Defender (Endpoint e Identity), Azure DevOps, Microsoft 365 (Excel, PowerPoint, Outlook, SharePoint), y más.
• Infraestructura: Windows Remote Desktop, Windows Hyper-V, Windows SMB, y Windows Routing and Remote Access Service (RRAS).
• Otros: Microsoft Scripting Engine, diferentes controladores y servicios relacionados.

La amplitud de estos productos muestra que la vulnerabilidad puede impactar múltiples sectores y funciones dentro de una organización.

Recomendaciones

El NBSZ NKI aconseja encarecidamente que todas las organizaciones que utilicen productos de Microsoft instalen inmediatamente las actualizaciones de seguridad que han sido lanzadas. Estas actualizaciones son accesibles mediante la actualización automática en el sistema o se pueden descargar manualmente desde los sitios oficiales de Microsoft.

Conclusión

La seguridad cibernética es una responsabilidad compartida entre los proveedores de software y los usuarios. Con la creciente sofisticación de los atacantes, es crucial que las organizaciones se mantengan alerta y actualicen sus sistemas para proteger sus datos y operaciones. La acción rápida frente a estas vulnerabilidades no solo puede evitar daños inmediatos, sino también consolidar una postura de seguridad más robusta a largo plazo.

Agradecemos su atención a este asunto crítico y alentamos a todos a tomar las medidas necesarias para salvaguardar sus sistemas.

Cordialmente,

Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI)

Enlace de la fuente, haz clic para tener más información