Microsoft ha lanzado su actualización de seguridad correspondiente al mes de marzo de 2025, abordando un total de 57 vulnerabilidades, entre las cuales se incluyen siete de tipo día cero que estaban siendo explotadas activamente, según ha informado BleepingComputer.
Entre las vulnerabilidades corregidas, seis han sido clasificadas como críticas, todas ellas relacionadas con la ejecución remota de código. La distribución de las fallas es la siguiente:
- 23 vulnerabilidades de elevación de privilegios
- 3 vulnerabilidades de omisión de características de seguridad
- 23 vulnerabilidades de ejecución remota de código
- 4 vulnerabilidades de divulgación de información
- 1 vulnerabilidad de denegación de servicio
- 3 vulnerabilidades de suplantación de identidad
Es importante destacar que estos números no incluyen los fallos relacionados con Mariner ni las 10 vulnerabilidades de Microsoft Edge que fueron solucionadas anteriormente este mes.
Las siete vulnerabilidades de día cero abordadas en esta actualización son especialmente preocupantes debido a su explotación activa antes de la disponibilidad de los parches. Algunos de estos fallos están vinculados a problemas en el sistema de archivos NTFS de Windows que implican el montaje de unidades VHD. La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes ejecutar código arbitrario, obtener privilegios elevados o acceder a información sensible sin autorización.
Para obtener información detallada sobre cada una de las vulnerabilidades y las actualizaciones disponibles, se puede consultar el boletín oficial de seguridad de Microsoft correspondiente a marzo de 2025.
Referencias
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/https://support.microsoft.com/es-es/topic/actualizaci%C3%B3n-de-seguridad-del-12-de-marzo-de-2024-kb5035857-377e715c-d0ff-4099-883c-4da5fb73a020