Vulnerabilidades de productos de Microsoft Microsoft – Marzo de 2025 – Instituto Nacional de Defensa Cibernética

El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alerta sobre las vulnerabilidades críticas de seguridad en productos de Microsoft, que han sido catalogadas por su alto nivel de riesgo, gravedad y amplia utilización. En marzo de 2025, Microsoft identificó 58 errores de seguridad, de los cuales 7 son vulnerabilidades de día cero, lo que significa que están siendo explotadas activamente por atacantes.

Entre las vulnerabilidades críticas detectadas se encuentran:

  1. CVE-2025-24983: una vulnerabilidad de privilegios en el subsistema del núcleo de Windows Win32.
  2. CVE-2025-24984: vulnerabilidad de divulgación de información en Windows NTFS.
  3. CVE-2025-24985: vulnerabilidad de ejecución de código remoto en el sistema de archivos rápido FAT.
  4. CVE-2025-24991: otra vulnerabilidad de divulgación de información en Windows NTFS.
  5. CVE-2025-24993: vulnerabilidad de ejecución de código remoto en Windows NTFS.
  6. CVE-2025-26633: vulnerabilidad de seguridad en la consola de Microsoft Management.
  7. CVE-2025-26630: vulnerabilidad de ejecución de código remoto en Microsoft Access.

Estos errores afectan a una variedad de productos y roles, incluyendo, entre otros, el sistema de archivos Exfat de Windows, el instalador de Azure Agent, Servicios de Escritorio Remoto de Windows, y diversas aplicaciones como Microsoft Office y Visual Studio. También impactan a componentes clave como el servicio de seguridad de la autoridad local de Microsoft (lsasrv) y el Explorador de archivos de Windows.

El NBSZ NKI insta a todos los usuarios a que instalen de inmediato las actualizaciones de seguridad, las cuales están disponibles a través de actualizaciones automáticas o pueden ser descargadas manualmente desde los sitios web oficiales de Microsoft. Es crucial que las organizaciones y los usuarios individuales prioricen la instalación de estas actualizaciones para protegerse contra posibles ataques que podrían aprovechar estas vulnerabilidades.

Las referencias para obtener más información y detalles sobre estas actualizaciones de seguridad se pueden consultar en el sitio oficial de Microsoft, especialmente en la guía de actualización correspondiente a marzo de 2025. La implementación rápida de estas medidas es fundamental para salvaguardar la integridad y seguridad de los sistemas operativos y aplicaciones de Microsoft frente a estas amenazas emergentes.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Los rastros de delitos cibernéticos a menudo conducen al «centro de estafas»

A principios de 2023, Myanmar ha tomado medidas para cerrar los centros de fraude operados por el crimen organizado en su región fronteriza. En los

...
Más detalle de la noticia

Firefox soluciona una falla similar al día cero de Chrome utilizado contra las organizaciones rusas

Mozilla ha lanzado un parche para una grave vulnerabilidad de seguridad en su navegador Firefox, detectada poco después de que Google resolviera un defecto similar

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos IBM

Recientemente, se han identificado varias vulnerabilidades en productos de IBM que podrían comprometer la seguridad de estos sistemas. Estas fallas de seguridad son motivo de

...
Más detalle de la noticia

Aviso de seguridad de ESRI (AV25-171) – Centro canadiense de seguridad cibernética

El 13 de marzo de 2025, ESRI, la empresa desarrolladora de sistemas de información geográfica, emitió un aviso de seguridad para advertir sobre una vulnerabilidad

...
Más detalle de la noticia

CNCS – Aviso de detalle

Del 26 al 28 de marzo de 2025, el Templo de Poesía en Oeiras, Portugal, fue el escenario de la primera reunión anual del Grupo

...
Más detalle de la noticia

Carta semanal de CERT-SE V.13-CERT-SE

La carta semanal del 28 de marzo de 2025 destaca varios eventos y reportes relacionados con la ciberseguridad, así como el Día Mundial de Respaldo

...
Más detalle de la noticia

Informe anual del trabajo del National Cert para 2024. Año

En 2024, el Nacional Cert ha procesado un total de 1113 incidentes cibernéticos, donde el phishing ha demostrado ser la amenaza más significativa, representando el

...
Más detalle de la noticia

Dos vulnerabilidades en el software StreamSoft Prestiż

Summary of Vulnerabilities in StreamSoft Prestiż On March 28, 2025, CERT Polska reported two significant vulnerabilities in the StreamSoft Prestiż software, a product from Streamsoft,

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-03-25): Vulnerabilidad en Firefox

Mozilla ha emitido un aviso de seguridad (MFSA2025-19) para abordar una vulnerabilidad crítica en el navegador Firefox. Esta vulnerabilidad permite que un atacante remoto induzca

...
Más detalle de la noticia

Mozilla Firefox Restricción de seguridad Vulnerabilidad

Se ha identificado una vulnerabilidad en Mozilla Firefox que permite a un atacante remoto ejecutar código malicioso en un sistema objetivo. Este problema se deriva

...
Más detalle de la noticia

Vulnerabilidad de seguridad fijada en Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 – Mozilla

Ayúdanos a mejorar tu experiencia de Mozilla La experiencia del usuario en línea es un aspecto crucial para cualquier plataforma digital, y Mozilla no es

...
Más detalle de la noticia

Rusia arresta a tres por supuestamente crear malware Mamont, vinculado a más de 300 delitos cibernéticos

Las autoridades rusas han llevado a cabo una operación que resultó en la detención de tres individuos sospechosos de desarrollar el malware conocido como Mamont,

...
Más detalle de la noticia

Aviso de seguridad de Mozilla (AV25-170) – Centro canadiense de seguridad cibernética

El 27 de marzo de 2025, Mozilla lanzó un aviso de seguridad crítico para advertir a sus usuarios sobre la existencia de una vulnerabilidad en

...
Más detalle de la noticia

Vulnerabilidad en Stormshield Network Security (27 de marzo de 2025)

Resumen sobre la Vulnerabilidad de Seguridad en Stormshield Recientemente, se ha descubierto una vulnerabilidad significativa en la seguridad de la red Stormshield, un proveedor reconocido

...
Más detalle de la noticia

Revisión semanal del Centro Nacional de Seguridad Cibernética Finlandia (NCSC -FI) – 20/2025

El Seminario Finlandés Infosec 2025, organizado por Traficom y la Agencia Nacional de Suministro de Emergencia, se llevó a cabo el 12 de marzo y

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita