Microsoft acaba de lanzar sus actualizaciones de seguridad del martes de parches de febrero de 2025. Esta es una actualización mensual para Windows que incluye todos los parches de seguridad y correcciones de estabilidad que Microsoft ha realizado desde el lanzamiento anterior. Pero aunque estas actualizaciones no contengan características nuevas para los usuarios, no significa que no sean importantes.
Según Bleeping Computer, esta última actualización del martes de parches corrige 55 fallas de seguridad en Windows, incluidas 22 fallas de ejecución remota de código, 19 fallas de privilegios de administrador, 9 fallas de denegación de servicio, 3 fallas de suplantación, 2 fallas de elusión de funciones de seguridad y 1 falla de divulgación de información.
Errores que Microsoft corrigió en su última actualización del martes de parches
Si bien vale la pena abordar los 55 errores, cuatro de ellos son particularmente importantes de corregir, y parchar dos de ellos es aún más importante. Esto se debe a que cuatro de estos errores son vulnerabilidades de día cero, fallas de seguridad disponibles públicamente sin ningún parche disponible. Los malos inevitablemente encontrarán formas de explotar los agujeros de seguridad, pero es importante que los desarrolladores de software descubran y reparen esos agujeros antes de que los piratas informáticos tengan la oportunidad de saber cuáles son. Cuando se descubren vulnerabilidades antes de que esté disponible un parche, la probabilidad de que se desarrolle una vulnerabilidad antes de que se pueda crear un parche aumenta drásticamente.
En este caso, hay cuatro vulnerabilidades de este tipo que se han corregido en esta última actualización del martes de parches. Dos de ellos aún no se explotan activamente, al menos no hasta donde Microsoft puede saber. Una de ellas es CVE-2025-21194, una vulnerabilidad de evasión de funciones de seguridad de Microsoft Surface que puede eludir la Interfaz de firmware extensible unificada (UEFI) y comprometer tanto el administrador virtual como el kernel de seguridad de máquinas específicas. En términos simples, esta vulnerabilidad podría permitir a actores maliciosos comprometer el software que impulsa las máquinas virtuales en Windows, así como el núcleo del sistema operativo.
Otra vulnerabilidad conocida públicamente es CVE-2025-21377, una vulnerabilidad de suplantación de identidad del hash NTLM que permite a un atacante con acceso al hash NTLM de su computadora recuperar su contraseña de texto simple. Con esta vulnerabilidad particular, un usuario podría simplemente seleccionar, hacer clic derecho o interactuar con un archivo malicioso para activar la vulnerabilidad, lo que podría permitir al pirata informático iniciar sesión en la máquina como el usuario. Microsoft ha estado relativamente callado acerca de esta vulnerabilidad.
Sin embargo, otros dos parches de día cero en esta actualización han sido explotados activamente. Incluida CVE-2025-21391, una vulnerabilidad en el almacenamiento de Windows que permite a un atacante eliminar archivos de destino en la computadora de un usuario. Microsoft ha aclarado que la vulnerabilidad no permite a los malos ver su información confidencial, pero poder eliminar archivos significa que los atacantes pueden interrumpir muchas partes del sistema. La segunda vulnerabilidad de día cero explotada activamente es CVE-2025-21418, una vulnerabilidad que permite a un atacante obtener privilegios del sistema en Windows. Microsoft no comparte cómo los actores maliciosos explotan estas vulnerabilidades y mantiene en secreto las identidades de quienes las descubren.
Si bien no conocemos el alcance total de estas dos últimas vulnerabilidades de día cero, es importante actualizarlas y parchearlas lo antes posible. Dado que se explotan activamente, existe la posibilidad de que alguien los use en su contra a menos que instale el parche.
Cómo instalar las últimas actualizaciones de seguridad en Windows
Para proteger su PC, instale esta última actualización del martes de parches lo antes posible. Para ello, vaya a Inicio > Configuración > Windows Update y luego seleccione Buscar actualizaciones de Windows .
¿Está recibiendo el error "Necesitaremos su contraseña actual de Windows una última vez"? Esta molesta ventana emergente puede impedirle realizar su trabajo.
El error de volumen de arranque imposible de montar se produce debido a que algún software instalado entra en conflicto con el sistema operativo o porque la computadora se apaga repentinamente... En el siguiente artículo, WebTech360 lo guiará a través de algunas formas de solucionar este error.
Si utiliza el Historial del Portapapeles para almacenar datos para su uso posterior, existe una pequeña posibilidad de que los datos permanezcan vacíos sin importar lo que intente.
Si no le importa tener bloatware adicional en su sistema, existen formas de eliminar o deshabilitar Windows Copilot en Windows 11.
La mayoría de los usuarios de computadoras portátiles se han encontrado con una situación en la que Windows muestra que quedan 2 horas de duración de batería y, cinco minutos después, aumenta a 5 horas o incluso a alrededor de 1 hora. ¿Por qué el tiempo salta tanto?
Las baterías de las computadoras portátiles se degradan con el tiempo y pierden capacidad, lo que resulta en un menor tiempo de actividad. Pero después de ajustar algunas configuraciones más profundas de Windows 11, debería ver una mejora notable en la duración de la batería.
La versión 21H2 de Windows 11 es una de las principales versiones originales de Windows 11 que comenzó a implementarse a nivel mundial el 4 de octubre de 2021.
En el año 2023, Microsoft apostó fuerte por la inteligencia artificial y su asociación con OpenAI para hacer de Copilot una realidad.
Puede desactivar las cuentas de usuario para que otros ya no puedan acceder a su computadora.
¿Es la NPU lo suficientemente diferente como para retrasar la compra y esperar a que el PC Copilot+ se generalice?
El modo de ahorro de batería de Windows 11 es una función diseñada para extender la vida útil de la batería de la computadora portátil.
Después de mantener las cosas iguales durante años, la actualización de Sticky Note a mediados de 2024 cambió el juego.
El error IRQL NOT LESS OR EQUAL es un error relacionado con la memoria que generalmente ocurre cuando un proceso o controlador del sistema intenta acceder a una dirección de memoria sin los permisos de acceso adecuados.
Las rutas son las ubicaciones de los archivos o carpetas en Windows 11. Todas las rutas incluyen las carpetas que debe abrir para llegar a una ubicación específica.
Windows 11 se lanzó oficialmente, en comparación con Windows 10 Windows 11 también tiene muchos cambios, desde la interfaz hasta nuevas características. Por favor, siga los detalles en el artículo siguiente.
