Microsoft acaba de lanzar sus actualizaciones de seguridad del martes de parches de febrero de 2025. Esta es una actualización mensual para Windows que incluye todos los parches de seguridad y correcciones de estabilidad que Microsoft ha realizado desde el lanzamiento anterior. Pero aunque estas actualizaciones no contengan características nuevas para los usuarios, no significa que no sean importantes.
Según Bleeping Computer, esta última actualización del martes de parches corrige 55 fallas de seguridad en Windows, incluidas 22 fallas de ejecución remota de código, 19 fallas de privilegios de administrador, 9 fallas de denegación de servicio, 3 fallas de suplantación, 2 fallas de elusión de funciones de seguridad y 1 falla de divulgación de información.
Errores que Microsoft corrigió en su última actualización del martes de parches
Si bien vale la pena abordar los 55 errores, cuatro de ellos son particularmente importantes de corregir, y parchar dos de ellos es aún más importante. Esto se debe a que cuatro de estos errores son vulnerabilidades de día cero, fallas de seguridad disponibles públicamente sin ningún parche disponible. Los malos inevitablemente encontrarán formas de explotar los agujeros de seguridad, pero es importante que los desarrolladores de software descubran y reparen esos agujeros antes de que los piratas informáticos tengan la oportunidad de saber cuáles son. Cuando se descubren vulnerabilidades antes de que esté disponible un parche, la probabilidad de que se desarrolle una vulnerabilidad antes de que se pueda crear un parche aumenta drásticamente.
En este caso, hay cuatro vulnerabilidades de este tipo que se han corregido en esta última actualización del martes de parches. Dos de ellos aún no se explotan activamente, al menos no hasta donde Microsoft puede saber. Una de ellas es CVE-2025-21194, una vulnerabilidad de evasión de funciones de seguridad de Microsoft Surface que puede eludir la Interfaz de firmware extensible unificada (UEFI) y comprometer tanto el administrador virtual como el kernel de seguridad de máquinas específicas. En términos simples, esta vulnerabilidad podría permitir a actores maliciosos comprometer el software que impulsa las máquinas virtuales en Windows, así como el núcleo del sistema operativo.
Otra vulnerabilidad conocida públicamente es CVE-2025-21377, una vulnerabilidad de suplantación de identidad del hash NTLM que permite a un atacante con acceso al hash NTLM de su computadora recuperar su contraseña de texto simple. Con esta vulnerabilidad particular, un usuario podría simplemente seleccionar, hacer clic derecho o interactuar con un archivo malicioso para activar la vulnerabilidad, lo que podría permitir al pirata informático iniciar sesión en la máquina como el usuario. Microsoft ha estado relativamente callado acerca de esta vulnerabilidad.
Sin embargo, otros dos parches de día cero en esta actualización han sido explotados activamente. Incluida CVE-2025-21391, una vulnerabilidad en el almacenamiento de Windows que permite a un atacante eliminar archivos de destino en la computadora de un usuario. Microsoft ha aclarado que la vulnerabilidad no permite a los malos ver su información confidencial, pero poder eliminar archivos significa que los atacantes pueden interrumpir muchas partes del sistema. La segunda vulnerabilidad de día cero explotada activamente es CVE-2025-21418, una vulnerabilidad que permite a un atacante obtener privilegios del sistema en Windows. Microsoft no comparte cómo los actores maliciosos explotan estas vulnerabilidades y mantiene en secreto las identidades de quienes las descubren.
Si bien no conocemos el alcance total de estas dos últimas vulnerabilidades de día cero, es importante actualizarlas y parchearlas lo antes posible. Dado que se explotan activamente, existe la posibilidad de que alguien los use en su contra a menos que instale el parche.
Cómo instalar las últimas actualizaciones de seguridad en Windows
Para proteger su PC, instale esta última actualización del martes de parches lo antes posible. Para ello, vaya a Inicio > Configuración > Windows Update y luego seleccione Buscar actualizaciones de Windows .
La configuración de la pantalla de bloqueo de Windows puede ser bastante limitada y solo le permite administrar la imagen de fondo y el estado. Si desea tener más control sobre la pantalla de bloqueo de Windows, tendrá que recurrir a los trucos del Registro de Windows.
Microsoft estrenó la mayoría de sus funciones de inteligencia artificial más avanzadas con la PC Copilot+ con Snapdragon X, dejando fuera de escena a muchas PC Copilot+ con Intel y AMD.
El informe de octubre de 2024 proporciona una descripción general de la participación de mercado de Windows 11 en comparación con otras versiones de Windows.
Al dejar su computadora portátil, muchas personas simplemente cierran la tapa y se van. Si bien es conveniente porque su computadora portátil estará lista para usar cuando la necesite, este comportamiento puede dañarla sin que usted se dé cuenta.
El mensaje de impresora en estado de error en Windows puede aparecer por muchos motivos, como una conexión fallida, un problema con el controlador o una mala configuración de los servicios del sistema.
No a todo el mundo le gusta ver las búsquedas recientes en Windows 11. Aquí te explicamos cómo desactivarlas.
Puede acceder directamente al almacenamiento de su teléfono Android en el Explorador de archivos de Windows 11 a través del nuevo Cross Device Experience Host de Microsoft.
Windows es el sistema operativo más atacado por los piratas informáticos. Por lo tanto, debes fortalecer el sistema de defensa de tu PC para mantenerte seguro tanto en línea como fuera de línea. Este artículo le guiará sobre cómo habilitar o deshabilitar el inicio de sesión seguro en Windows 10.
Salvapantallas: protector de pantalla de ordenador, que se activa automáticamente cuando el ordenador no se utiliza durante un período de tiempo determinado. Aquí hay 23 hermosos protectores de pantalla para Windows.
El último cambio que se está probando resuelve uno de los problemas más molestos del menú Inicio de Windows 11 y, con suerte, llegará al lanzamiento.
Cuando no puede abrir, editar o eliminar un archivo en el Explorador de archivos de Windows, el archivo aún está abierto en un programa que se ejecuta en segundo plano o algo no se cierra correctamente.
Si utilizas habitualmente configuraciones de varios monitores, FancyZones puede suponer un cambio radical. Esta utilidad de Windows PowerToys le permite personalizar completamente el diseño de su escritorio.
Google Authenticator puede ser útil, pero resulta molesto que Google aún no haya creado una aplicación de escritorio oficial. Sin embargo, puedes utilizar Google Authenticator en tu PC con Windows a través de otros medios. Exploremos algunas formas en las que puedes usar Google Authenticator en tu PC.
Muchas personas tienen problemas con los adaptadores de red que desaparecen del Administrador de dispositivos o reciben un mensaje de adaptador de red faltante. Este artículo le guiará sobre cómo solucionar el problema del controlador del adaptador de red faltante en Windows 10.
En Windows 11, la barra de tareas ocupa solo una pequeña parte del espacio de visualización en la parte inferior de la pantalla.
