Clicky

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

La última actualización de Windows corrige dos fallas de día cero

Categoría: Seguridad
Read Time: 2 mins
Visitas: 569
martes de parches de Windows

El martes de parches de junio soluciona además 66 vulnerabilidades de seguridad

Microsoft acaba de publicar su actualización del martes de parches de junio, que soluciona 66 vulnerabilidades de seguridad en sistemas Windows y Microsoft. Dos de las fallas son de día cero (una explotada activamente y otra divulgada públicamente), junto con 10 errores clasificados como críticos.

Como lo describe Bleeping Computer, el parche de este mes corrige 13 fallas de elevación de privilegios, tres fallas de elusión de características de seguridad, 25 fallas de ejecución remota de código, 17 fallas de divulgación de información, seis fallas de denegación de servicio y dos fallas de suplantación. Ocho de las vulnerabilidades de ejecución remota de código se consideran "críticas", junto con dos fallos de elevación de privilegios.

Fallas de día cero corregidos en junio de 2025

Los parches del martes de junio corrigen dos días cero, que son vulnerabilidades de seguridad que se explotan activamente o se divulgan públicamente antes de que se publique una solución oficial para los usuarios.

El exploit activo (CVE-2025-33053) es una falla de ejecución remota de código en Microsoft Windows Web Distributed Authoring and Versioning, que permitiría a los actores de amenazas ejecutar código arbitrario en el sistema afectado en caso de que un usuario haga clic en una URL de WebDav "especialmente diseñada". Esta vulnerabilidad fue descubierta por Check Point Research y explotada por un grupo llamado "Stealth Falcon".

La vulnerabilidad de día cero (CVE-2025-33073), divulgada públicamente, es una falla de elevación de privilegios de SMB en Windows que permitiría a un atacante obtener privilegios de SISTEMA mediante la ejecución de un script malicioso. Microsoft no ha proporcionado más detalles, aunque atribuye el descubrimiento a varios investigadores de diferentes equipos de ciberseguridad.

Cinco de las vulnerabilidades críticas parcheadas este mes se encuentran en Microsoft Office, incluyendo Excel y SharePoint. Los problemas restantes se distribuyeron entre Power Automate, los Servicios Criptográficos de Windows, el Servicio Proxy KDC de Windows, Windows Netlogon y los Servicios de Escritorio Remoto de Windows.

Windows update

Qué deben hacer ahora los usuarios de Microsoft

En la mayoría de los casos, las actualizaciones de seguridad de Microsoft y Windows se descargarán e instalarán automáticamente en el dispositivo, pero puedes asegurarte de haber recibido la última versión yendo a Inicio → Configuración → Windows Update y seleccionando Buscar actualizaciones de Windows.

Microsoft suele publicar las correcciones del martes de parches el segundo martes de cada mes. Actualizar a tiempo es fundamental para minimizar el riesgo de que su dispositivo o sistema sea vulnerable a exploits.

#Windows
#Día cero
#Parche

Jesus_Caceres

Related Articles

SkyDrive Explorer, 25 gigas de espacio gratis en la nube

Categoría: Internet (Tutoriales y trucos)
Read Time: 5 mins
Visitas: 11117

Instalar Windows 7 español (en imágenes)

Categoría: Internet (Tutoriales y trucos)
Read Time: 19 mins
Visitas: 7001

Prepara tu PC para instalar Windows 7

Categoría: Internet (Tutoriales y trucos)
Read Time: 9 mins
Visitas: 28777

Main Menu