Microsoft acaba de lanzar sus actualizaciones de seguridad del martes de parches de febrero de 2025. Esta es una actualización mensual para Windows que incluye todos los parches de seguridad y correcciones de estabilidad que Microsoft ha realizado desde el lanzamiento anterior. Pero aunque estas actualizaciones no contengan características nuevas para los usuarios, no significa que no sean importantes.
Según Bleeping Computer, esta última actualización del martes de parches corrige 55 fallas de seguridad en Windows, incluidas 22 fallas de ejecución remota de código, 19 fallas de privilegios de administrador, 9 fallas de denegación de servicio, 3 fallas de suplantación, 2 fallas de elusión de funciones de seguridad y 1 falla de divulgación de información.
Errores que Microsoft corrigió en su última actualización del martes de parches
Si bien vale la pena abordar los 55 errores, cuatro de ellos son particularmente importantes de corregir, y parchar dos de ellos es aún más importante. Esto se debe a que cuatro de estos errores son vulnerabilidades de día cero, fallas de seguridad disponibles públicamente sin ningún parche disponible. Los malos inevitablemente encontrarán formas de explotar los agujeros de seguridad, pero es importante que los desarrolladores de software descubran y reparen esos agujeros antes de que los piratas informáticos tengan la oportunidad de saber cuáles son. Cuando se descubren vulnerabilidades antes de que esté disponible un parche, la probabilidad de que se desarrolle una vulnerabilidad antes de que se pueda crear un parche aumenta drásticamente.
En este caso, hay cuatro vulnerabilidades de este tipo que se han corregido en esta última actualización del martes de parches. Dos de ellos aún no se explotan activamente, al menos no hasta donde Microsoft puede saber. Una de ellas es CVE-2025-21194, una vulnerabilidad de evasión de funciones de seguridad de Microsoft Surface que puede eludir la Interfaz de firmware extensible unificada (UEFI) y comprometer tanto el administrador virtual como el kernel de seguridad de máquinas específicas. En términos simples, esta vulnerabilidad podría permitir a actores maliciosos comprometer el software que impulsa las máquinas virtuales en Windows, así como el núcleo del sistema operativo.
Otra vulnerabilidad conocida públicamente es CVE-2025-21377, una vulnerabilidad de suplantación de identidad del hash NTLM que permite a un atacante con acceso al hash NTLM de su computadora recuperar su contraseña de texto simple. Con esta vulnerabilidad particular, un usuario podría simplemente seleccionar, hacer clic derecho o interactuar con un archivo malicioso para activar la vulnerabilidad, lo que podría permitir al pirata informático iniciar sesión en la máquina como el usuario. Microsoft ha estado relativamente callado acerca de esta vulnerabilidad.
Sin embargo, otros dos parches de día cero en esta actualización han sido explotados activamente. Incluida CVE-2025-21391, una vulnerabilidad en el almacenamiento de Windows que permite a un atacante eliminar archivos de destino en la computadora de un usuario. Microsoft ha aclarado que la vulnerabilidad no permite a los malos ver su información confidencial, pero poder eliminar archivos significa que los atacantes pueden interrumpir muchas partes del sistema. La segunda vulnerabilidad de día cero explotada activamente es CVE-2025-21418, una vulnerabilidad que permite a un atacante obtener privilegios del sistema en Windows. Microsoft no comparte cómo los actores maliciosos explotan estas vulnerabilidades y mantiene en secreto las identidades de quienes las descubren.
Si bien no conocemos el alcance total de estas dos últimas vulnerabilidades de día cero, es importante actualizarlas y parchearlas lo antes posible. Dado que se explotan activamente, existe la posibilidad de que alguien los use en su contra a menos que instale el parche.
Cómo instalar las últimas actualizaciones de seguridad en Windows
Para proteger su PC, instale esta última actualización del martes de parches lo antes posible. Para ello, vaya a Inicio > Configuración > Windows Update y luego seleccione Buscar actualizaciones de Windows .
En caso de que las configuraciones que haya cambiado afecten el contenido de su computadora, o haya algún problema, puede restablecer la configuración de Windows, siguiendo las instrucciones a continuación.
Windows 11 no tiene un botón específico para cerrar todas las aplicaciones, pero existen algunos métodos para cerrar todas las aplicaciones abiertas a la vez en Windows 11.
Desde la monitorización del rendimiento hasta el ajuste rápido del sistema, estas utilidades integradas son tan útiles como siempre.
El código de error 0x80004005 es un tipo de error desconocido de Windows, cuya causa está relacionada con varios problemas diferentes.
Si no puede encontrar el ícono de Bluetooth en la barra de tareas, siga los pasos a continuación para mostrar el ícono de Bluetooth que falta en la barra de tareas en Windows 10.
Windows 10 permite a los usuarios cambiar el navegador web predeterminado en el sistema de una manera extremadamente flexible y sencilla.
Los usuarios pueden cambiar y editar la configuración en el Centro de actividades para adaptarla a sus necesidades.
Este artículo explica cómo cambiar las extensiones de archivos en Windows 11, además de analizar la diferencia entre extensiones de archivos y tipos de archivos.
Un día, enciendes tu computadora, vas a CMD y te aparece el error "No se reconoce como comando interno o externo, programa ejecutable o archivo por lotes". ¿Qué debes hacer?
Desactivar las aplicaciones en segundo plano en Windows 10 ayudará a que tu ordenador funcione con menos lentitud y a ahorrar recursos del sistema. El siguiente artículo de WebTech360 guiará a los lectores sobre cómo desactivar las aplicaciones en segundo plano en Windows 10.
Según las necesidades de uso, los usuarios pueden activar o desactivar rápidamente la barra de idioma en el ordenador. A continuación, se muestran las instrucciones para activar o desactivar la barra de idioma en Windows 11.
Borrar la caché de sombreadores de NVIDIA reiniciará el sistema, lo que lo obligará a reconstruirse con nuevos datos. Aquí tienes instrucciones para borrar la caché de sombreadores de NVIDIA.
Afortunadamente, existen algunas formas sencillas de detectar software de vigilancia oculto y recuperar el control de su privacidad.
Microsoft presenta una página de Configuración avanzada rediseñada en Windows 11, agregando personalización del sistema para desarrolladores y usuarios con nuevas funciones
Para evitar que los usuarios bloqueen su computadora con Windows 10, siga los pasos a continuación para deshabilitar la pantalla de bloqueo en Windows 10.
