El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) ha emitido una alerta crítica en respuesta a un aviso de Microsoft sobre vulnerabilidades en su software, clasificadas como de alto riesgo. Este aviso resalta 159 correcciones de seguridad presentes en el paquete mensual de Microsoft de enero de 2025. Entre ellas, se identificaron ocho vulnerabilidades de día cero, lo que significa que han sido descubiertas y son activamente explotadas por atacantes.
Entre las vulnerabilidades críticas se encuentran varias que afectan a la infraestructura de Microsoft Windows, particularmente a Hyper-V, que es su plataforma de virtualización. Las vulnerabilidades específicas incluyen:
- CVE-2025-21333 – Desbordamiento de búfer en el VSP de integración del kernel de Microsoft Windows Hyper-V.
- CVE-2025-21334 y CVE-2025-21335 – Uso después de la liberación en el VSP de integración del kernel de Microsoft Windows Hyper-V.
- CVE-2025-21275 – Vulnerabilidad que permite la elevación de privilegios a través del instalador del paquete de aplicaciones de Windows.
- CVE-2025-21308 – Suplantación de temas de Windows.
- CVE-2025-21186, CVE-2025-21366, y CVE-2025-21395 – Vulnerabilidades de ejecución remota de código en Microsoft Access.
Los productos y roles de Microsoft que podrían verse afectados por estas vulnerabilidades incluyen una amplia gama de tecnologías, como .NET, Visual Studio, Microsoft Office (Word, Excel, OneNote, Outlook, SharePoint, Visio), así como infraestructura crítica como Active Directory, Azure y diversos servicios y componentes del sistema operativo Windows.
Ante la gravedad de estas vulnerabilidades, el NBSZ NKI recomienda encarecidamente a todos los usuarios y administradores de sistema que apliquen de inmediato las actualizaciones de seguridad proporcionadas por Microsoft. Estas actualizaciones no solo están disponibles a través de la actualización automática del sistema, sino que también pueden ser descargadas manualmente desde los sitios web oficiales de Microsoft.
La aplicación oportuna de estas actualizaciones es esencial para proteger los sistemas de posibles ataques y para mitigar los riesgos asociados con las vulnerabilidades descubiertas. La naturaleza activa y crítica de estas vulnerabilidades subraya la importancia de mantener un entorno informático seguro y actualizado.
Es fundamental que todos los involucrados en la gestión de sistemas y la administración de redes presten especial atención a estos avisos y actúen rápidamente para garantizar la seguridad de los datos y sistemas. Ignorar estas recomendaciones podría resultar en compromisos severos de seguridad, con potenciales consecuencias negativas tanto para las organizaciones como para sus usuarios.
El NBSZ NKI continuará monitoreando la situación y ofreciendo información y recomendaciones adicionales según sea necesario. Es responsabilidad de todos los usuarios de tecnología Microsoft actuar con diligencia para proteger sus activos digitales y minimizar el riesgo de ser afectados por estas vulnerabilidades gravemente explotables.