Microsoft acaba de lanzar sus actualizaciones de seguridad del martes de parches de febrero de 2025. Esta es una actualización mensual para Windows que incluye todos los parches de seguridad y correcciones de estabilidad que Microsoft ha realizado desde el lanzamiento anterior. Pero aunque estas actualizaciones no contengan características nuevas para los usuarios, no significa que no sean importantes.
Según Bleeping Computer, esta última actualización del martes de parches corrige 55 fallas de seguridad en Windows, incluidas 22 fallas de ejecución remota de código, 19 fallas de privilegios de administrador, 9 fallas de denegación de servicio, 3 fallas de suplantación, 2 fallas de elusión de funciones de seguridad y 1 falla de divulgación de información.
Errores que Microsoft corrigió en su última actualización del martes de parches
Si bien vale la pena abordar los 55 errores, cuatro de ellos son particularmente importantes de corregir, y parchar dos de ellos es aún más importante. Esto se debe a que cuatro de estos errores son vulnerabilidades de día cero, fallas de seguridad disponibles públicamente sin ningún parche disponible. Los malos inevitablemente encontrarán formas de explotar los agujeros de seguridad, pero es importante que los desarrolladores de software descubran y reparen esos agujeros antes de que los piratas informáticos tengan la oportunidad de saber cuáles son. Cuando se descubren vulnerabilidades antes de que esté disponible un parche, la probabilidad de que se desarrolle una vulnerabilidad antes de que se pueda crear un parche aumenta drásticamente.
En este caso, hay cuatro vulnerabilidades de este tipo que se han corregido en esta última actualización del martes de parches. Dos de ellos aún no se explotan activamente, al menos no hasta donde Microsoft puede saber. Una de ellas es CVE-2025-21194, una vulnerabilidad de evasión de funciones de seguridad de Microsoft Surface que puede eludir la Interfaz de firmware extensible unificada (UEFI) y comprometer tanto el administrador virtual como el kernel de seguridad de máquinas específicas. En términos simples, esta vulnerabilidad podría permitir a actores maliciosos comprometer el software que impulsa las máquinas virtuales en Windows, así como el núcleo del sistema operativo.
Otra vulnerabilidad conocida públicamente es CVE-2025-21377, una vulnerabilidad de suplantación de identidad del hash NTLM que permite a un atacante con acceso al hash NTLM de su computadora recuperar su contraseña de texto simple. Con esta vulnerabilidad particular, un usuario podría simplemente seleccionar, hacer clic derecho o interactuar con un archivo malicioso para activar la vulnerabilidad, lo que podría permitir al pirata informático iniciar sesión en la máquina como el usuario. Microsoft ha estado relativamente callado acerca de esta vulnerabilidad.
Sin embargo, otros dos parches de día cero en esta actualización han sido explotados activamente. Incluida CVE-2025-21391, una vulnerabilidad en el almacenamiento de Windows que permite a un atacante eliminar archivos de destino en la computadora de un usuario. Microsoft ha aclarado que la vulnerabilidad no permite a los malos ver su información confidencial, pero poder eliminar archivos significa que los atacantes pueden interrumpir muchas partes del sistema. La segunda vulnerabilidad de día cero explotada activamente es CVE-2025-21418, una vulnerabilidad que permite a un atacante obtener privilegios del sistema en Windows. Microsoft no comparte cómo los actores maliciosos explotan estas vulnerabilidades y mantiene en secreto las identidades de quienes las descubren.
Si bien no conocemos el alcance total de estas dos últimas vulnerabilidades de día cero, es importante actualizarlas y parchearlas lo antes posible. Dado que se explotan activamente, existe la posibilidad de que alguien los use en su contra a menos que instale el parche.
Cómo instalar las últimas actualizaciones de seguridad en Windows
Para proteger su PC, instale esta última actualización del martes de parches lo antes posible. Para ello, vaya a Inicio > Configuración > Windows Update y luego seleccione Buscar actualizaciones de Windows .
Si desea bloquear la instalación de aplicaciones en unidades distintas de la unidad del sistema, puede deshabilitar esta función a través de la Política de grupo o el Editor del registro.
Aunque las actualizaciones se instalan automáticamente, a veces puede ser necesario comprobar la versión de una aplicación en Windows.
Ya sea que sea un usuario ocasional de Windows o un técnico profesional, saber cómo abrir rápidamente Conexiones de red lo ayudará a administrar su red de manera más eficiente.
El historial del portapapeles de Windows recibió una revisión importante con la actualización de octubre de Windows 10.
En este artículo, WebTech360 le guiará sobre cómo desactivar Windows Update en el sistema operativo Windows 11.
¿La barra de idioma desapareció en Windows 10? Por favor siga las soluciones a continuación.
Desde anclar elementos frecuentes hasta sincronizarlos entre múltiples dispositivos, aquí hay cuatro excelentes consejos que lo ayudarán a aprovechar al máximo el Portapapeles de Windows.
Microsoft continúa anunciando planes para agregar nuevas características a Windows 10, a pesar de que el sistema operativo morirá inevitablemente en octubre de 2025.
De todos los errores, fallos y problemas que puedes encontrar al usar Windows 10, algunos mensajes pueden hacerte sentir realmente aterrorizado, como la pantalla Sistema operativo no encontrado.
Microsoft permite a los usuarios desactivar los anuncios de Windows 11, pero el proceso no es sencillo. Aquí hay diferentes formas de eliminar anuncios en dispositivos Windows 11.
La aplicación Phone Link en Windows te permite vincular tu teléfono y tu PC. Además, puedes comprobar el estado de la batería y la conexión de tu dispositivo directamente desde el menú Inicio.
Además de elementos como la nueva interfaz y características, otro aspecto, aunque pequeño, también recibe mucha atención en Windows: los paquetes de fondos de pantalla diseñados y presentados por Microsoft para ocasiones especiales.
Microsoft ha hecho un anuncio importante para los clientes que utilizan la aplicación Escritorio remoto para Windows desde Microsoft Store. El 27 de mayo de 2025, esta aplicación se discontinuará oficialmente y se eliminará de Microsoft Store.
Con un flujo constante de notificaciones y alertas en su computadora portátil con Windows 11, mantenerse concentrado se convierte en un desafío. Así que toma el control y personaliza las notificaciones para adaptarlas a tus necesidades.
Windows 12 es una posible actualización futura del sistema operativo Windows. Se espera que se lance en 2024, aunque todavía no ha habido confirmación oficial por parte de Microsoft.
