Microsoftha abordado recientemente un conjunto de 80 vulnerabilidades en su software, de las cuales ocho han sido clasificadas como críticas y 72 como importantes. Es importante destacar que ninguna de estas vulnerabilidades ha sido explotada hasta el momento como una falla de día cero. Este mes, de las 80 vulnerabilidades reportadas, 38 están relacionadas con la escalada de privilegios, lo que representa casi el 50% de todos los fallos, superando por tercera vez en el año las vulnerabilidades de ejecución remota de código.
Windows contra los ciberpiratas
Una de las vulnerabilidades más preocupantes es la CVE-2025-55234, que tiene un CVSS de 8.8 y permite ataques de relé en SMB. Microsoft ha advertido que la simple aplicación de parches no es suficiente, ya que se requiere implementar opciones de auditoría adicionales para garantizar la correcta protección del entorno. “Esta vulnerabilidad permite que un atacante capture y reenvíe material de autenticación, lo que podría llevar a la elevación de privilegios”, explicaron expertos en seguridad.
Otra vulnerabilidad crítica es la CVE-2025-54914, con un CVSS de 10.0, que afecta a Azure Networking y no requiere ninguna acción por parte del cliente. Asimismo, se han descubierto fallos en BitLocker que podrían permitir a un atacante con acceso físico eludir la protección y acceder a datos cifrados, recomendándose la habilitación de TPM+PIN para mejorar la seguridad.
Además, el investigador Fabian Mosch ha presentado una nueva técnica de movimiento lateral denominada BitLockMove, que permite manipular remotamente registros de BitLocker, lo que podría dar lugar a la ejecución de código con privilegios excesivos. Esta técnica resalta la importancia de mejorar las medidas de seguridad en torno a los dispositivos afectados.
Microsoft, junto con otros proveedores, ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades y proteger a sus usuarios ante posibles ataques.
