Ayer fue martes de parches de mayo de 2025. Microsoft incluyó
actualizaciones de seguridad para 72 vulnerabilidades, incluyendo
cinco explotadas activamente y dos vulnerabilidades de día cero divulgadas
públicamente.
También se corrigen seis vulnerabilidades «críticas»: cinco de ellas
son vulnerabilidades de ejecución remota de código y una de divulgación de
información.
El número de errores en cada categoría de vulnerabilidad se detalla a
continuación:
- 17 vulnerabilidades de elevación de privilegios
- 2 vulnerabilidades de omisión de funciones de seguridad
- 28 vulnerabilidades de ejecución remota de código
- 15 vulnerabilidades de divulgación de información
- 7 vulnerabilidades de denegación de servicio
- 2 vulnerabilidades de suplantación de identidad
Este recuento no incluye las vulnerabilidades de Azure, Dataverse, Mariner y
Microsoft Edge corregidas a principios de este mes.
Para obtener más información sobre las actualizaciones no relacionadas con la
seguridad publicadas hoy, puede consultar nuestros artículos dedicados a las
actualizaciones acumulativas KB5058411 y KB5058405 de Windows 11
y la
actualización KB5058379 de Windows 10.
Cinco vulnerabilidades de día cero explotadas activamente
-
CVE-2025-30400: vulnerabilidad de elevación de privilegios en la biblioteca
principal de Microsoft DWM y que otorga a los atacantes privilegios de
SYSTEM. -
CVE-2025-32701: vulnerabilidad de elevación de privilegios en el controlador del sistema
de archivos de registro común de Windows, que otorga a los atacantes
privilegios de SYSTEM. -
CVE-2025-32706: vulnerabilidad de elevación de privilegios en el controlador del sistema
de archivos de registro común de Windows, que otorga a los atacantes
privilegios de SYSTEM. -
CVE-2025-32709: vulnerabilidad de elevación de privilegios en el controlador de funciones
auxiliares de Windows para WinSock, que otorga a los atacantes privilegios
de SYSTEM. -
CVE-2025-30397: vulnerabilidad de corrupción de memoria en el motor de scripting.
Microsoft corrigió una vulnerabilidad de ejecución remota de código que
puede explotarse a través de Microsoft Edge o Internet Explorer. Microsoft
afirma que los actores de amenazas necesitan engañar a un usuario
autenticado para que haga clic en un enlace especialmente diseñado en Edge o
Internet Explorer, lo que permite a un atacante no autenticado obtener la
ejecución remota de código.
Los ataques Zero-Days revelados públicamente son:
-
CVE-2025-26685: vulnerabilidad de suplantación de identidad en Microsoft Defender for
Identity, que permite que un ataque no autenticado suplante otra cuenta.
Esta falla puede ser explotada por un atacante no autenticado con acceso a
la LAN. -
CVE-2025-32702: vulnerabilidad de ejecución remota de código en Visual Studio que
puede ser explotada por un atacante no autenticado.
Actualizaciones recientes de otras empresas
Otros proveedores que publicaron actualizaciones o avisos en mayo de 2025
incluyen:
Fuente: BC