Por consiguiente, la actualización de Microsoft busca corregir vulnerabilidades como: 23 vulnerabilidades de escalada de privilegios, 3 vulnerabilidades de omisión de funciones de seguridad, 23 vulnerabilidades de ejecución remota de código, 4 vulnerabilidades de divulgación de información, 1 vulnerabilidad de denegación de servicio y 3 vulnerabilidades de suplantación de identidad. Además, Microsoft también ha publicado parches para varias vulnerabilidades en Mariner y Microsoft Edge.
Según Bleeping Computer, los usuarios de Windows necesitan actualizar urgentemente los parches de seguridad de este mes porque siete de ellos son parches críticos que abordan vulnerabilidades de día cero y seis de ellos están siendo explotados activamente.
En concreto, dos vulnerabilidades, CVE-2025-24985 y CVE-2025-24993, permiten a los atacantes ejecutar código remoto engañando a los usuarios para que abran archivos VHD maliciosos. Otra vulnerabilidad afecta a las unidades de sistema FAT rápidas de Windows, mientras que la restante se relaciona con Windows NTFS. Dos vulnerabilidades que exponen información en Windows NTFS, CVE-2025-24984 y CVE-2025-24991, permiten a los atacantes robar datos cuando los usuarios conectan unidades USB maliciosas.
CVE-2025-24983 es una vulnerabilidad en el kernel Win32 de Windows que permite a un atacante local obtener privilegios del sistema, mientras que CVE-2025-26633 es una vulnerabilidad que elude las funciones de seguridad de Microsoft Management Console. Microsoft afirma que la mayoría de las vulnerabilidades de día cero explotadas se descubrieron de forma anónima, aunque algunas fueron identificadas por empresas de seguridad como ESET y Trend Micro.
Además, la vulnerabilidad CVE-2025-26630 permite la ejecución remota de código en Microsoft Office Access si un usuario abre un archivo de un ataque de phishing.
Para garantizar que el dispositivo esté actualizado, los usuarios deben ir a Inicio - Configuración - Windows Update y seleccionar Buscar actualizaciones de Windows.
[anuncio_2]
Fuente: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Ceremonia de clausura de la X Sesión de la XV Asamblea Nacional](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIAL] MISA GROUP ANUNCIA SU POSICIONAMIENTO DE MARCA PIONERO EN LA CREACIÓN DE IA AGENTE PARA EMPRESAS, HOGARES Y EL GOBIERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
![[Infografía] Cómo evitar que los estudiantes fabriquen sus propios petardos: 7 cosas que los padres deben saber](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765466656703_img_0320_20251211183542.jpeg)
Kommentar (0)