Este martes, Microsoft ha lanzado su actualización de parches de seguridad para abril de 2025, abordando 125 vulnerabilidades en sus productos, de las cuales 11 han sido catalogadas como críticas. Entre las numerosas fallas reparadas, destaca una vulnerabilidad Zero-Day que sigue siendo motivo de preocupación: la CVE-2025-29824, presente en el sistema Windows Common Log File System (CLFS). Esta falla, aún sin parche específico para Windows 10, está siendo explotada por grupos de ransomware como RansomEXX.
La vulnerabilidad CVE-2025-29824 permite a los atacantes locales elevar privilegios a nivel de SYSTEM, otorgándoles control total del sistema afectado. Microsoft ha confirmado esta explotación activa y ha prometido una actualización próxima. La carencia de un parche definitivo mantiene en alerta a sectores empresariales que todavía operan con versiones antiguas del sistema operativo.
El desglose de vulnerabilidades cubierto por la actualización es abrumador, destacando las de ejecución remota de código (RCE), que suman un total de 34, además de otras como elevación de privilegios y divulgación de información. Entre las reparaciones notables, se incluyen, además, parches para Microsoft Edge, aunque no figuran directamente en el boletín de seguridad.
Se han corregido fallos significativos en productos icónicos de Microsoft como Office, destacando en aplicaciones como Excel y Word donde la simple apertura de un archivo podría desencadenar la ejecución de código malicioso. Otros componentes críticos afectados incluyen Hyper-V, LDAP y TCP/IP.
Particularmente, el sistema de autenticación Kerberos enfrenta una vulnerabilidad importante (CVE-2025-29809), que aunque no está categorizada como crítica, podría tener un impacto considerable en entornos corporativos.
Una anomalía curiosa se ha observado con la actualización KB5055523 en Windows 11, donde se crea automáticamente una carpeta vacía llamada C:inetpub, incluso en sistemas que no utilizan Internet Information Services (IIS). Microsoft aún no ha proporcionado explicaciones al respecto, generando desconcierto entre los administradores de TI.
Cabe destacar que Microsoft no está solo en este esfuerzo de refuerzo de seguridad. En abril, otras empresas tecnológicas como Adobe, Apple y Google, junto con fabricantes de hardware y servicios en la nube, han emitido parches propios para mantener la seguridad en sus sistemas y productos.
Este mes ha subrayado la necesidad de una vigilancia constante en ciberseguridad, con la actualización y la segmentación de redes como elementos clave para proteger las infraestructuras. Expertos han enfatizado que fallas como la de CLFS facilitan los movimientos laterales dentro de sistemas comprometidos, por lo que empresas y administradores deben actuar con celeridad para implementar las soluciones disponibles y adoptar medidas de mitigación hasta que se presenten parches completos.
En conclusión, el entorno de ciberseguridad sigue enfrentando desafíos considerables, reforzando la importancia de estrategias de actualización constantes y respuesta proactiva ante la evolución de amenazas cada vez más sofisticadas.
