El mes de marzo de 2025 trajo consigo el esperado Patch Tuesday de Microsoft, el cual se encarga de reparar un total de 57 fallos en sistemas como Windows, Office y Azure. Este lanzamiento es crucial, ya que incluye siete parches que solucionan vulnerabilidades de día cero, de las cuales seis han sido explotadas activamente por ciberdelincuentes.
Entre las diversas vulnerabilidades abordadas, se destacan 23 relacionadas con el aumento de privilegios, 23 que permiten la ejecución remota de código, y cuatro que revelan información sensible. Además, se han añadido correcciones para varios fallos en Mariner y Microsoft Edge, ampliando así la cobertura de la actualización.
Detalles de las soluciones de Patch Tuesday
Las vulnerabilidades de día cero son especialmente preocupantes, ya que permiten a los atacantes comprometer sistemas antes de que los desarrolladores liberen una solución oficial. En este caso, las dos vulnerabilidades activas más resaltantes, identificadas como CVE-2025-24985 y CVE-2025-24993, permiten a los atacantes ejecutar código de manera remota al engañar a los usuarios para que monten un archivo VHD malicioso. La primera afecta al controlador de sistema de archivos Fast FAT de Windows, mientras que la segunda se relaciona con NTFS.
Otras dos vulnerabilidades activas, ambas en NTFS, permiten la divulgación de información. CVE-2025-24984 es particularmente alarmante, ya que permite que un atacante con acceso físico a un dispositivo lea la memoria y robe datos mediante una unidad USB maliciosa. Por su parte, CVE-2025-24991 se explota al montar un archivo VHD comprometido.
Además, se ha identificado CVE-2025-24983, que permite a atacantes locales obtener privilegios del sistema, y CVE-2025-26633, que representa una vulnerabilidad en la consola de gestión de Microsoft.
Microsoft ha indicado que la mayoría de los fallos explotados fueron divulgados de forma anónima. Sin embargo, CVE-2025-24983 fue detectado por ESET y CVE-2025-26633 por Trend Micro. Por otro lado, la vulnerabilidad pública CVE-2025-26630, descubierta por Unpatched.ai, permite la ejecución remota de código en Microsoft Office Access si el usuario abre un archivo enviado a través de un ataque de phishing.
Cómo instalar las últimas actualizaciones de seguridad de Microsoft
Las actualizaciones de seguridad de Microsoft se publican el segundo martes de cada mes a las 10 a.m. PT. Para asegurarte de que tu sistema esté actualizado, sigue estos sencillos pasos:
1. Accede al menú Inicio.
2. Selecciona Configuración.
3. Dirígete a Actualización de Windows.
4. Haz clic en Buscar actualizaciones de Windows.
Generalmente, las actualizaciones de seguridad se descargan e instalan de forma automática en tu PC, pero siempre es recomendable verificarlo manualmente para garantizar que tu sistema esté protegido contra las últimas amenazas.