Advertencia: Se han detectado 13 nuevas vulnerabilidades de seguridad en productos de Microsoft.

Según la Agencia de Seguridad de la Información, de las 13 vulnerabilidades de seguridad reveladas en esta ocasión, 10 permiten a los atacantes ejecutar código de forma remota.

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft - Ảnh 1. — Fuente de la imagen: securityaffairs.com

El 18 de febrero, a raíz de las advertencias sobre 13 nuevas vulnerabilidades de seguridad en los productos de Microsoft, el Departamento de Seguridad de la Información recomendó que las organizaciones revisaran sus sistemas para detectar y solucionar estas vulnerabilidades con prontitud, minimizando así el riesgo de ciberataques.

La Agencia de Seguridad de la Información (ISA) evaluó estas 13 vulnerabilidades de seguridad como de alto y grave impacto, e las incluyó en la lista de parches de febrero de 2025, que también incluye 67 nuevas vulnerabilidades publicadas por la empresa tecnológica global Microsoft.

Cabe destacar que, entre las 13 vulnerabilidades de seguridad reveladas en esta ocasión, 10 permiten a los atacantes ejecutar código remoto, entre ellas: CVE-2025-21376 en el Protocolo ligero de acceso a directorios de Windows; CVE-2025-21400 en Microsoft SharePoint Server; dos vulnerabilidades, CVE-2025-21392 y CVE-2025-21397, en Microsoft Office; cinco vulnerabilidades, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 y CVE-2025-21394, en Microsoft Excel; y CVE-2025-21379 en el Servicio de cliente DHCP.

Además, existen dos vulnerabilidades de seguridad que actualmente están siendo explotadas por ciberatacantes: CVE-2025-21418 en el controlador de funciones auxiliares de Windows para WinSock y CVE-2025-21391 en el almacenamiento de Windows. Ambas vulnerabilidades permiten a los atacantes realizar una escalada de privilegios.

Se recomienda a las organizaciones con sistemas que utilizan el sistema operativo Windows que estén al tanto de la vulnerabilidad CVE-2025-21377, la cual expone códigos hash NTLM (un formato criptográfico utilizado para almacenar contraseñas de usuario en sistemas Windows). Los atacantes pueden realizar ataques de suplantación de identidad explotando esta vulnerabilidad, obteniendo contraseñas de usuario e iniciando sesión en el sistema.

Según los expertos en ciberseguridad, las vulnerabilidades de seguridad son muy importantes y graves, y pueden ser explotadas por los atacantes para llevar a cabo actividades ilegales, lo que supone un riesgo para la seguridad de la información y afecta a los sistemas informáticos de agencias, organizaciones y empresas.

Por lo tanto, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas estudien la información sobre las vulnerabilidades de seguridad señaladas; comprueben, revisen e identifiquen los ordenadores que utilizan el sistema operativo Windows que puedan verse afectados.

En caso de que el sistema se vea afectado por nuevas vulnerabilidades de seguridad, es necesario actualizar los parches para dichas vulnerabilidades siguiendo las instrucciones de Microsoft.

Al mismo tiempo, se recomienda a las unidades que refuercen la vigilancia y preparen planes de respuesta cuando detecten indicios de explotación o ciberataques; asimismo, se aconseja supervisar periódicamente los canales de alerta de los organismos funcionales y las principales organizaciones de seguridad de la información para detectar con prontitud los riesgos de ciberataques.

Fuente: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm