Este martes, Microsoft publicó su segunda gran actualización de seguridad de 2025, corrigiendo 126 vulnerabilidades, incluyendo una falla crítica (CVE-2025-29824) que ya está siendo explotada activamente. La vulnerabilidad afecta al componente CLFS del sistema Windows y permite a atacantes escalar privilegios y desplegar ransomware en redes corporativas. El grupo responsable ha sido identificado como Storm-2460, con ataques en sectores como TI, bienes raíces y financiero.
La mayoría de los parches (49) corrigen fallas de elevación de privilegios, seguidas por 31 fallas de ejecución remota de código (RCE). Se destacan vulnerabilidades en Microsoft Office, DirectX, Windows Installer y servicios LDAP, algunas de las cuales podrían ser explotadas sin interacción del usuario.
Recomendación clave para equipos de TI: Priorizar la instalación de estos parches, especialmente en sistemas que operan servicios críticos o expuestos a internet. Microsoft advierte que la demora en aplicar las actualizaciones puede facilitar movimientos laterales y compromisos a nivel administrativo.
Algunos parches aún no están disponibles para Windows 10, lo cual genera preocupación en la comunidad de ciberseguridad ante posibles intentos de explotación mientras se liberan las actualizaciones faltantes.
En tiempos donde las amenazas avanzan más rápido que nunca, mantener la infraestructura digital actualizada no es una opción, sino una responsabilidad prioritaria de gestión pública y empresarial.
