El martes de parches de abril de 2025 de Microsoft, incluye actualizaciones de
seguridad para 134 vulnerabilidades y una vulnerabilidad Zero-Day explotada
activamente.
Los parches corrigen once vulnerabilidades «críticas», todas ellas de
ejecución remota de código.
El número de errores en cada categoría de vulnerabilidad se detalla a
continuación:
- 49 Vulnerabilidades de Elevación de Privilegios
- 9 Vulnerabilidades de Omisión de Funciones de Seguridad
- 31 Vulnerabilidades de Ejecución Remota de Código
- 17 Vulnerabilidades de Divulgación de Información
- 14 Vulnerabilidades de Denegación de Servicio
- 3 Vulnerabilidades de Suplantación de Identidad
Estas cifras no incluyen las vulnerabilidades de Mariner ni las 13
vulnerabilidades de Microsoft Edge corregidas a principios de este mes.
Para obtener más información sobre las actualizaciones no relacionadas con la
seguridad, puede consultar los artículos dedicados a las
actualizaciones acumulativas KB5055523 y KB5055528 de Windows 11
y la
actualización KB5055518 de Windows 10.
Vulnerabilidad Zero-Day explotada activamente
-
CVE-2025-29824: vulnerabilidad de elevación de privilegios del controlador del sistema de
archivos de registro común de Windows. Microsoft afirma que esta
vulnerabilidad permite a atacantes locales obtener privilegios de sistema en
el dispositivo.
«La actualización de seguridad para Windows 10 para sistemas x64 y Windows
10 para sistemas de 32 bits no está disponible de inmediato», explicó Microsoft.
«Las actualizaciones se publicarán lo antes posible y, cuando estén
disponibles, se notificará a los clientes mediante una revisión».
Tras la publicación, Microsoft compartió más detalles sobre cómo el
grupo de ransomware RansomEXX explotó la falla como una vulnerabilidad de
día cero para obtener privilegios elevados.
Curiosidad «INETPUB»
Estas actualizaciones crean, de forma extraña, una carpeta
«inetpub» vacía en la raíz de la unidad C:\, incluso en sistemas que no
tienen instalado Internet Information Services (IIS).
IIS utiliza la carpeta C:\inetpub para almacenar el contenido del sitio
web, los registros y otros archivos relacionados con el servidor, y
normalmente no se crea en sistemas sin IIS instalado.
Sin embargo, esta carpeta ahora se crea automáticamente en sistemas donde IIS
no está instalado tras instalar la
actualización KB5055523 de Windows 11
y reiniciar el equipo.
La carpeta es propiedad de la cuenta SYSTEM, lo que indica que fue creada por
un proceso elevado, que en este caso fue la actualización acumulativa. Si bien
la presencia de la carpeta no afecta el rendimiento ni la estabilidad del
sistema, su creación inesperada ha generado dudas sobre si esta actualización
introdujo una nueva función o si se debió a un error.
Eliminar la carpeta no causa ningún problema al usar Windows.
Actualizaciones recientes de otras empresas
Otros proveedores que publicaron actualizaciones o avisos en abril de 2025
incluyen:
Fuente:
BC