Microsoft ha llançat la seua actualització de seguretat corresponent al mes de març de 2025, abordant un total de 57 vulnerabilitats, entre les quals s’inclouen set de tipus dia zero que estaven sent explotades activament, segons ha informat BleepingComputer.
Entre les vulnerabilitats corregides, sis han sigut classificades com a crítiques, totes elles relacionades amb l’execució remota de codi. La distribució de les fallades és la següent:
- 23 vulnerabilidades de elevación de privilegios
- 3 vulnerabilidades de omisión de características de seguridad
- 23 vulnerabilidades de ejecución remota de código
- 4 vulnerabilidades de divulgación de información
- 1 vulnerabilidad de denegación de servicio
- 3 vulnerabilidades de suplantación de identidad
És important destacar que aquestes xifres no inclouen les fallades relacionades amb Mariner, ni les 10 vulnerabilitats de Microsoft Edge que van ser solucionades prèviament aquest mes.
Les set vulnerabilitats de dia zero abordades en aquesta actualització són especialment preocupants a causa de la seua explotació activa abans de la disponibilitat dels pegats de seguretat. Alguns d’aquests errors estan vinculats a problemes en el sistema de fitxers NTFS de Windows, que impliquen el muntatge d’unitats VHD. L’explotació amb èxit d’aquestes vulnerabilitats podria permetre als atacants executar codi arbitrari, obtindre privilegis elevats o accedir a informació sensible sense autorització.
Per a obtindre informació detallada sobre cadascuna de les vulnerabilitats i les actualitzacions disponibles, es pot consultar el butlletí oficial de seguretat de Microsoft corresponent a març de 2025.
Referencias
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/https://support.microsoft.com/es-es/topic/actualizaci%C3%B3n-de-seguridad-del-12-de-marzo-de-2024-kb5035857-377e715c-d0ff-4099-883c-4da5fb73a020