Microsoft’s Patch Tuesday cierra 72 vulnerabilidades, incluyendo 5 zero-days

Microsoft ha alerta recientemente sobre la corrección de 72 vulnerabilidades en sus productos fundamentales y sistemas subyacentes en lo que se conoce como el “Patch Tuesday”. Entre estas vulnerabilidades, se encuentran cinco zero-days que han sido activamente explotadas en diversas componentes de Windows. Este importante anuncio resalta la necesidad crítica de mantener la seguridad digital actualizada y subraya la importancia de estar al tanto de las últimas actualizaciones de seguridad.

Qué son los zero-days y por qué son importantes

Definición de vulnerabilidades zero-day

Las vulnerabilidades zero-day son fallos de seguridad que son desconocidos para los proveedores de software y, por ende, no tienen parches disponibles en el momento de su descubrimiento. Esto significa que los atacantes pueden explotarlos sin que los usuarios estén protegidos. La reciente publicación de Microsoft destaca estos peligros, ya que estos exploits permiten a los cibercriminales obtener acceso no autorizado a sistemas, comprometer datos y realizar instalaciones maliciosas.

El impacto de las vulnerabilidades plaguadas

La reciente divulgación de Microsoft muestra que, por octavo mes consecutivo, la compañía ha publicado zero-days sin evaluarlos como críticos en el momento de su lanzamiento. Esto es un llamado a la acción para todos los usuarios de Windows. Los ataques exitosos a través de estas vulnerabilidades pueden resultar en la ejecución remota de código y, en el peor de los casos, afectaciones severas a la privacidad y seguridad del usuario.

Un análisis de las vulnerabilidades más críticas

Zero-days reportados

Los cinco zero-days que se identificaron en este mes, que se identifican como CVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32706 y CVE-2025-32709, tienen puntuaciones de gravedad que oscilan entre 7.5 y 7.8 en la escala CVSS. Estas calificaciones indican que son defectos de alto riesgo y deben ser atendidos inmediatamente.

Detalles sobre las vulnerabilidades

• CVE-2025-32701 y CVE-2025-32706: Defectos en el Sistema de Control de Archivos Comunes de Windows (CLFS). Se ha demostrado que su explotación lleva a la elevación de privilegios a un nivel del sistema, lo que permite que un atacante pueda realizar actividades maliciosas con gran facilidad.

• CVE-2025-30400: Un defecto que afecta al Gestor de Ventanas de Escritorio de Windows (DWM), representando un aumento en los ataques dirigidos a vulnerabilidades de elevación de privilegios en esta función esencial de Windows.

• CVE-2025-32709: Fallo en el controlador de funciones auxiliares de Windows para la API de sockets (WinSock), que también permite la elevación de privilegios.

La respuesta de CISA

La Agencia de Seguridad Cibernética e Infraestructura (CISA, por sus siglas en inglés) ha detectado estos cinco zero-days y los ha añadido a su lista de vulnerabilidades conocidas por ser explotadas (KEV). Esto solo subraya la urgencia de abordar estos problemas y la necesidad de que los usuarios se mantengan informados sobre las amenazas actuales.

Seguridad digital y prevención

La importancia de las actualizaciones frecuentes

Dada la naturaleza de los ataques cibernéticos, es vital que los usuarios de software de Microsoft instalen las actualizaciones de seguridad de manera regular. Ignorar estas actualizaciones puede dejar las puertas abiertas a que atacantes exploten vulnerabilidades no atendidas. La práctica de mantener actualizado el software no solo protege tus datos, sino que también asegura que tu sistema operativo funcione de manera eficiente.

Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Métodos de protección recomendados

Además de mantener actualizado tu software, considera implementar otras medidas de seguridad, como:

• Uso de software antivirus confiable: Asegúrate de que tu sistema esté protegido contra malware y otras amenazas cibernéticas.

• Educación continua sobre ciberseguridad: Mantente informado sobre las últimas amenazas y aprende a identificar correos electrónicos y enlaces sospechosos.

• Autenticación en dos pasos: Implementar esta funcionalidad añade una capa adicional de protección a tus cuentas en línea.

Detalles adicionales sobre las correcciones de Microsoft

Este parche mensual no solo se ocupó de zero-days. En total, se abordaron cinco vulnerabilidades críticas y 50 defectos de alta severidad. Los defectos más críticos identificados incluyeron varias vulnerabilidades de Office que son potencialmente explotables. Dieciocho de las vulnerabilidades impactan directamente a Microsoft Office y se han evaluado con una alta gravedad.

Correcciones destacadas

• CVE-2025-29792, CVE-2025-29793 y CVE-2025-29794: Estos defectos se consideran "más propensos" a ser explotados, lo que enfatiza la necesidad de que los usuarios de Office tomen medidas.

• CVE-2025-29976 y CVE-2025-30382: Además, se identificaron vulnerabilidades que pueden llevar a la ejecución remota de código y a la escalada de privilegios en Microsoft SharePoint Server.

Escenario actual de amenazas

Los cibercriminales no están sentados a la espera. Recientes reportes indican que grupos de ransomware como Storm-2460 han explotado vulnerabilidades anteriores en el CLFS, impactando a diversas industrias. Esto subraya la importancia de medidas proactivas de seguridad, ya que la actividad delictiva en el ciberespacio está en constante evolución.

Mantente informado y protegido

La información y la formación son tus mejores aliados en la lucha contra el cibercrimen. Mantente al tanto de las actualizaciones de seguridad y participa en foros de ciberseguridad para compartir y adquirir conocimiento sobre las mejores prácticas.

Recomendamos que, además de descargar el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas, sigas organizaciones y expertos en ciberseguridad en redes sociales para recibir las últimas noticias y actualizaciones.

Reflexiones finales

El reciente ‘Patch Tuesday’ de Microsoft ha puesto de manifiesto la complejidad y los desafíos en la gestión de vulnerabilidades de software. Con 72 vulnerabilidades corregidas, incluyendo 5 zero-days, es un recordatorio constante de la importancia de la ciberseguridad en nuestra vida diaria. Mantener nuestro software actualizado y ser conscientes de las amenazas emergentes es una responsabilidad compartida.

Al final del día, estar bien informado y contar con las herramientas adecuadas son elementos clave en la defensa contra los ciberataques.

Fuente: https://cyberscoop.com/microsoft-patch-tuesday-may-2025/