Microsoft acaba de lanzar sus actualizaciones de seguridad del martes de parches de febrero de 2025. Esta es una actualización mensual para Windows que incluye todos los parches de seguridad y correcciones de estabilidad que Microsoft ha realizado desde el lanzamiento anterior. Pero aunque estas actualizaciones no contengan características nuevas para los usuarios, no significa que no sean importantes.
Según Bleeping Computer, esta última actualización del martes de parches corrige 55 fallas de seguridad en Windows, incluidas 22 fallas de ejecución remota de código, 19 fallas de privilegios de administrador, 9 fallas de denegación de servicio, 3 fallas de suplantación, 2 fallas de elusión de funciones de seguridad y 1 falla de divulgación de información.
Errores que Microsoft corrigió en su última actualización del martes de parches
Si bien vale la pena abordar los 55 errores, cuatro de ellos son particularmente importantes de corregir, y parchar dos de ellos es aún más importante. Esto se debe a que cuatro de estos errores son vulnerabilidades de día cero, fallas de seguridad disponibles públicamente sin ningún parche disponible. Los malos inevitablemente encontrarán formas de explotar los agujeros de seguridad, pero es importante que los desarrolladores de software descubran y reparen esos agujeros antes de que los piratas informáticos tengan la oportunidad de saber cuáles son. Cuando se descubren vulnerabilidades antes de que esté disponible un parche, la probabilidad de que se desarrolle una vulnerabilidad antes de que se pueda crear un parche aumenta drásticamente.
En este caso, hay cuatro vulnerabilidades de este tipo que se han corregido en esta última actualización del martes de parches. Dos de ellos aún no se explotan activamente, al menos no hasta donde Microsoft puede saber. Una de ellas es CVE-2025-21194, una vulnerabilidad de evasión de funciones de seguridad de Microsoft Surface que puede eludir la Interfaz de firmware extensible unificada (UEFI) y comprometer tanto el administrador virtual como el kernel de seguridad de máquinas específicas. En términos simples, esta vulnerabilidad podría permitir a actores maliciosos comprometer el software que impulsa las máquinas virtuales en Windows, así como el núcleo del sistema operativo.
Otra vulnerabilidad conocida públicamente es CVE-2025-21377, una vulnerabilidad de suplantación de identidad del hash NTLM que permite a un atacante con acceso al hash NTLM de su computadora recuperar su contraseña de texto simple. Con esta vulnerabilidad particular, un usuario podría simplemente seleccionar, hacer clic derecho o interactuar con un archivo malicioso para activar la vulnerabilidad, lo que podría permitir al pirata informático iniciar sesión en la máquina como el usuario. Microsoft ha estado relativamente callado acerca de esta vulnerabilidad.
Sin embargo, otros dos parches de día cero en esta actualización han sido explotados activamente. Incluida CVE-2025-21391, una vulnerabilidad en el almacenamiento de Windows que permite a un atacante eliminar archivos de destino en la computadora de un usuario. Microsoft ha aclarado que la vulnerabilidad no permite a los malos ver su información confidencial, pero poder eliminar archivos significa que los atacantes pueden interrumpir muchas partes del sistema. La segunda vulnerabilidad de día cero explotada activamente es CVE-2025-21418, una vulnerabilidad que permite a un atacante obtener privilegios del sistema en Windows. Microsoft no comparte cómo los actores maliciosos explotan estas vulnerabilidades y mantiene en secreto las identidades de quienes las descubren.
Si bien no conocemos el alcance total de estas dos últimas vulnerabilidades de día cero, es importante actualizarlas y parchearlas lo antes posible. Dado que se explotan activamente, existe la posibilidad de que alguien los use en su contra a menos que instale el parche.
Cómo instalar las últimas actualizaciones de seguridad en Windows
Para proteger su PC, instale esta última actualización del martes de parches lo antes posible. Para ello, vaya a Inicio > Configuración > Windows Update y luego seleccione Buscar actualizaciones de Windows .
¿Qué es una VPN? ¿Cuáles son sus ventajas y desventajas? Analicemos con WebTech360 la definición de VPN y cómo aplicar este modelo y sistema en el trabajo.
Seguridad de Windows no solo protege contra virus básicos. Protege contra el phishing, bloquea el ransomware e impide la ejecución de aplicaciones maliciosas. Sin embargo, estas funciones no son fáciles de detectar, ya que están ocultas tras capas de menús.
Una vez que aprendas y lo pruebes por ti mismo, descubrirás que el cifrado es increíblemente fácil de usar e increíblemente práctico para la vida cotidiana.
En el siguiente artículo, presentaremos las operaciones básicas para recuperar datos eliminados en Windows 7 con la herramienta Recuva Portable. Con Recuva Portable, puede guardarlos en cualquier USB y usarlos cuando los necesite. La herramienta es compacta, sencilla y fácil de usar, y cuenta con las siguientes características:
CCleaner escanea en busca de archivos duplicados en apenas unos minutos y luego le permite decidir cuáles son seguros para eliminar.
Mover la carpeta de Descargas de la unidad C a otra unidad en Windows 11 le ayudará a reducir la capacidad de la unidad C y ayudará a que su computadora funcione con mayor fluidez.
Esta es una forma de fortalecer y ajustar su sistema para que las actualizaciones se realicen según su propio cronograma, no el de Microsoft.
El Explorador de archivos de Windows ofrece muchas opciones para cambiar la visualización de los archivos. Lo que quizás no sepa es que una opción importante está deshabilitada por defecto, aunque es crucial para la seguridad del sistema.
Con las herramientas adecuadas, puede escanear su sistema y eliminar spyware, adware y otros programas maliciosos que puedan estar acechando en su sistema.
A continuación te dejamos una lista de software recomendado al instalar una nueva computadora, ¡para que puedas elegir las aplicaciones más necesarias y mejores en tu computadora!
Llevar un sistema operativo completo en una memoria USB puede ser muy útil, sobre todo si no tienes portátil. Pero no pienses que esta función se limita a las distribuciones de Linux: es hora de intentar clonar tu instalación de Windows.
Desactivar algunos de estos servicios puede ahorrarle una cantidad significativa de batería sin afectar su uso diario.
Ctrl + Z es una combinación de teclas muy común en Windows. Ctrl + Z permite deshacer acciones en todas las áreas de Windows.
Las URL acortadas son convenientes para limpiar enlaces largos, pero también ocultan el destino real. Si quiere evitar malware o phishing, hacer clic ciegamente en un enlace no es una buena opción.
Después de una larga espera, se lanzó oficialmente la primera gran actualización de Windows 11.
