Según información de Bleeping Computer, los usuarios de computadoras con Windows necesitan actualizar urgentemente los parches de seguridad de este mes porque 7 de estos parches son críticos para abordar vulnerabilidades de día cero, y 6 de las vulnerabilidades están siendo explotadas activamente.
En concreto, la actualización de este mes soluciona errores que incluyen 23 errores de elevación de privilegios, 3 errores de elusión de funciones de seguridad, 23 errores de ejecución remota de código, 4 errores de divulgación de información, 1 error de denegación de servicio y 3 errores de suplantación. Además, Microsoft también ha lanzado parches para múltiples vulnerabilidades en Mariner y Microsoft Edge.
Muchas vulnerabilidades de las computadoras Windows necesitan actualizaciones
De las siete vulnerabilidades de día cero corregidas, dos (CVE-2025-24985 y CVE-2025-24993) permiten a los atacantes ejecutar código remoto engañando a los usuarios para que abran un archivo VHD malicioso. Otra vulnerabilidad afecta al controlador del sistema Windows Fast FAT, mientras que la vulnerabilidad restante está relacionada con Windows NTFS. Dos vulnerabilidades de divulgación de información en Windows NTFS (CVE-2025-24984 y CVE-2025-24991) permiten a los atacantes robar datos cuando un usuario conecta una unidad USB maliciosa.
CVE-2025-24983 es una vulnerabilidad en el subsistema del kernel Win32 de Windows que permite a atacantes locales tomar el control del sistema, y CVE-2025-26633 es una vulnerabilidad de evasión de funciones de seguridad en Microsoft Management Console. Microsoft dijo que la mayoría de los exploits de día cero se descubrieron de forma anónima, aunque algunos fueron identificados por empresas de seguridad como ESET y Trend Micro.
Otra vulnerabilidad, denominada CVE-2025-26630, permite la ejecución remota de código en Microsoft Office Access si un usuario abre un archivo de un ataque de phishing. Microsoft también lanzó parches para otras seis vulnerabilidades “críticas” que afectan a Microsoft Office, Remote Desktop Client, Windows Domain Name Service, Windows Remote Desktop Services y Windows Subsystem for Linux Kernel.
Microsoft publica correcciones del martes de parches el segundo martes de cada mes a las 10 a. m., hora del Pacífico. Las actualizaciones de seguridad normalmente se descargan e instalan automáticamente en las computadoras de los usuarios. Para asegurarse de que su dispositivo esté actualizado, vaya a Inicio > Configuración > Windows Update y seleccione “Buscar actualizaciones de Windows”.
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, preside la reunión del Subcomité de Documentos del Primer Congreso del Partido de la Asamblea Nacional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/72b19a73d94a4affab411fd8c87f4f8d)
![[Foto] El Secretario General concluye su visita a Azerbaiyán y parte hacia la Federación Rusa.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/7a135ad280314b66917ad278ce0e26fa)
![[Foto] El presidente Luong Cuong presenta la decisión de nombrar al subdirector de la Oficina del Presidente.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/501f8ee192f3476ab9f7579c57b423ad)
![[Foto] El Secretario General To Lam inicia una visita oficial a Rusia y asiste al 80º Aniversario de la Victoria sobre el Fascismo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/5d2566d7f67d4a1e9b88bc677831ec9d)
![[Foto] El primer ministro Pham Minh Chinh se reúne con el Consejo Asesor de Políticas sobre Desarrollo Económico Privado](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/387da60b85cc489ab2aed8442fc3b14a)
![[Foto] El primer ministro Pham Minh Chinh habla por teléfono con el primer ministro de Singapur, Lawrence Wong.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/8/e2eab082d9bc4fc4a360b28fa0ab94de)
Kommentar (0)