
Este 2025 comenzó batiando, y no es para menos.
El pasado 14 de enero, el gigante de la tecnología Microsoft lanzó 159 parches de seguridad que afectan a 13 familias de productos, con un enfoque especial en Windows.
De estas vulnerabilidades se destaca lo siguiente:
- 9 son críticas y 43 tienen puntuaciones CVSS de 8,0 o superiores.
- 3 están siendo explotadas activamente, incluyendo un problema en Microsoft Outlook que puede mitigarse configurando la lectura de correos en texto sin formato.
El sistema operativo Windows es el más afectado, con 32 parches.
Se destacan:
- 28 vulnerabilidades de ejecución remota de código, como las de los servicios de telefonía.
- 17 problemas de elevación de privilegios.
Entre las amenazas ya activas, tres están relacionadas con Windows Hyper-V NT y otras 17 podrían ser explotadas en los próximos 30 días. Microsoft también lanzó parches para Microsoft Edge e Internet Explorer, además de actualizaciones de Servicing Stack.
Okay, entonces, ¿cuáles son las recomendaciones para el usuario?
- Instalar los parches de inmediato.
- Configurar Outlook para leer correos en texto plano.
- Mantener herramientas de seguridad actualizadas.
Esta actualización muestra la importancia de proteger los sistemas frente a un panorama de amenazas en evolución.