microsoft esta semana impulsó actualizaciones de seguridad para corregir más de 60 vulnerabilidades en su ventanas sistemas operativos y software compatible, incluido al menos un error de día cero que ya se está explotando. Microsoft también solucionó un problema que impedía a algunos ventanas 10 los usuarios aprovechen un año adicional de actualizaciones de seguridad, lo cual es bueno porque la falla de día cero y otras debilidades críticas afectan a todas las versiones de Windows, incluido Windows 10.
Los productos afectados este mes incluyen el sistema operativo Windows, Oficina, compartirpunto, Servidor SQL, estudio visual, Copiloto de GitHuby Agente de Azure Monitor. La amenaza de día cero se refiere a un error de corrupción de memoria profundamente en las entrañas de Windows llamado CVE-2025-62215. A pesar del estado de día cero de la falla, Microsoft le ha asignado una calificación de «importante» en lugar de crítica, porque para explotarla requiere que un atacante ya tenga acceso al dispositivo del objetivo.
«Este tipo de vulnerabilidades a menudo se explotan como parte de una cadena de ataque más compleja», afirmó. Johannes Ullrichdecano de investigación de la Instituto Tecnológico SANS. «Sin embargo, explotar esta vulnerabilidad específica probablemente sea relativamente sencillo, dada la existencia de vulnerabilidades similares anteriores».
Ben McCarthyingeniero jefe de ciberseguridad en inmersivollamó la atención sobre CVE-2025-60274una debilidad crítica en un componente gráfico central de Windows (GDI+) que es utilizado por una gran cantidad de aplicaciones, incluido Microsoft Office, servidores web que procesan imágenes e innumerables aplicaciones de terceros.
«El parche para esto debería ser la máxima prioridad de una organización», dijo McCarthy. «Si bien Microsoft evalúa esto como ‘explotación menos probable’, una falla con calificación 9.8 en una biblioteca ubicua como GDI+ es un riesgo crítico».
Microsoft corrigió un error crítico en Oficina — CVE-2025-62199 – eso puede conducir a la ejecución remota de código en un sistema Windows. Alex Vovkdirector ejecutivo y cofundador de Acción1dijo que esta falla de Office es de alta prioridad porque es de baja complejidad, no necesita privilegios y puede explotarse simplemente viendo un mensaje trampa en el Panel de vista previa.
Muchos de los errores más preocupantes abordados por Microsoft este mes afectan a Windows 10, un sistema operativo que Microsoft dejó oficialmente de soportar con parches el mes pasado. Sin embargo, cuando llegó la fecha límite, Microsoft comenzó a ofrecer a los usuarios de Windows 10 un año adicional de actualizaciones gratuitas, siempre que registren su PC en una cuenta activa de Microsoft.
A juzgar por los comentarios de publicación del martes de parches del mes pasadoese registro funcionó para muchos usuarios de Windows 10, pero algunos lectores informaron que nunca se ofreció la opción de un año adicional de actualizaciones. Nick Carrollgerente de respuesta a incidentes cibernéticos en ala nocturnaseñala que Microsoft lanzó recientemente una actualización fuera de banda para abordar problemas al intentar inscribirse en el programa de actualización de seguridad extendida para consumidores de Windows 10.
“Si planeas participar en el programa, asegúrate de actualizar e instalar KB5071959 «Para solucionar los problemas de inscripción», dijo Carroll. «Después de instalarla, los usuarios deberían poder instalar otras actualizaciones, como la KB5068781 de hoy, que es la última actualización de Windows 10».
Chris Goettl en Ivanti señala que, además de las actualizaciones de Microsoft actuales, las actualizaciones de terceros de Adobe y Mozilla ya han sido liberados. Además, una actualización para Google Chrome se espera pronto, lo que significa Borde también necesitará su propia actualización.
El Centro de tormentas de Internet SANS tiene un desglose en el que se puede hacer clic de cada solución individual de Microsoft, indexada por gravedad y puntuación CVSS. Los administradores empresariales de Windows que participan en las pruebas de parches antes de implementarlos deben estar atentos Askwoody.comque a menudo informa cualquier actualización que salga mal.
Como siempre, no olvide hacer una copia de seguridad de sus datos (si no de todo su sistema) a intervalos regulares, y no dude en comentar en los comentarios si tiene problemas al instalar cualquiera de estas correcciones.
(Nota del autor: esta publicación debía aparecer en la página de inicio el martes 11 de noviembre. Todavía no estoy seguro de cómo sucedió, pero de alguna manera esta historia no se publicó ese día. Mis disculpas por el descuido).
Summarize this content to 1500 words:
microsoft esta semana impulsó actualizaciones de seguridad para corregir más de 60 vulnerabilidades en su ventanas sistemas operativos y software compatible, incluido al menos un error de día cero que ya se está explotando. Microsoft también solucionó un problema que impedía a algunos ventanas 10 los usuarios aprovechen un año adicional de actualizaciones de seguridad, lo cual es bueno porque la falla de día cero y otras debilidades críticas afectan a todas las versiones de Windows, incluido Windows 10.
Los productos afectados este mes incluyen el sistema operativo Windows, Oficina, compartirpunto, Servidor SQL, estudio visual, Copiloto de GitHuby Agente de Azure Monitor. La amenaza de día cero se refiere a un error de corrupción de memoria profundamente en las entrañas de Windows llamado CVE-2025-62215. A pesar del estado de día cero de la falla, Microsoft le ha asignado una calificación de «importante» en lugar de crítica, porque para explotarla requiere que un atacante ya tenga acceso al dispositivo del objetivo.
«Este tipo de vulnerabilidades a menudo se explotan como parte de una cadena de ataque más compleja», afirmó. Johannes Ullrichdecano de investigación de la Instituto Tecnológico SANS. «Sin embargo, explotar esta vulnerabilidad específica probablemente sea relativamente sencillo, dada la existencia de vulnerabilidades similares anteriores».
Ben McCarthyingeniero jefe de ciberseguridad en inmersivollamó la atención sobre CVE-2025-60274una debilidad crítica en un componente gráfico central de Windows (GDI+) que es utilizado por una gran cantidad de aplicaciones, incluido Microsoft Office, servidores web que procesan imágenes e innumerables aplicaciones de terceros.
«El parche para esto debería ser la máxima prioridad de una organización», dijo McCarthy. «Si bien Microsoft evalúa esto como ‘explotación menos probable’, una falla con calificación 9.8 en una biblioteca ubicua como GDI+ es un riesgo crítico».
Microsoft corrigió un error crítico en Oficina — CVE-2025-62199 – eso puede conducir a la ejecución remota de código en un sistema Windows. Alex Vovkdirector ejecutivo y cofundador de Acción1dijo que esta falla de Office es de alta prioridad porque es de baja complejidad, no necesita privilegios y puede explotarse simplemente viendo un mensaje trampa en el Panel de vista previa.
Muchos de los errores más preocupantes abordados por Microsoft este mes afectan a Windows 10, un sistema operativo que Microsoft dejó oficialmente de soportar con parches el mes pasado. Sin embargo, cuando llegó la fecha límite, Microsoft comenzó a ofrecer a los usuarios de Windows 10 un año adicional de actualizaciones gratuitas, siempre que registren su PC en una cuenta activa de Microsoft.
A juzgar por los comentarios de publicación del martes de parches del mes pasadoese registro funcionó para muchos usuarios de Windows 10, pero algunos lectores informaron que nunca se ofreció la opción de un año adicional de actualizaciones. Nick Carrollgerente de respuesta a incidentes cibernéticos en ala nocturnaseñala que Microsoft lanzó recientemente una actualización fuera de banda para abordar problemas al intentar inscribirse en el programa de actualización de seguridad extendida para consumidores de Windows 10.
“Si planeas participar en el programa, asegúrate de actualizar e instalar KB5071959 «Para solucionar los problemas de inscripción», dijo Carroll. «Después de instalarla, los usuarios deberían poder instalar otras actualizaciones, como la KB5068781 de hoy, que es la última actualización de Windows 10».
Chris Goettl en Ivanti señala que, además de las actualizaciones de Microsoft actuales, las actualizaciones de terceros de Adobe y Mozilla ya han sido liberados. Además, una actualización para Google Chrome se espera pronto, lo que significa Borde también necesitará su propia actualización.
El Centro de tormentas de Internet SANS tiene un desglose en el que se puede hacer clic de cada solución individual de Microsoft, indexada por gravedad y puntuación CVSS. Los administradores empresariales de Windows que participan en las pruebas de parches antes de implementarlos deben estar atentos Askwoody.comque a menudo informa cualquier actualización que salga mal.
Como siempre, no olvide hacer una copia de seguridad de sus datos (si no de todo su sistema) a intervalos regulares, y no dude en comentar en los comentarios si tiene problemas al instalar cualquiera de estas correcciones.
(Nota del autor: esta publicación debía aparecer en la página de inicio el martes 11 de noviembre. Todavía no estoy seguro de cómo sucedió, pero de alguna manera esta historia no se publicó ese día. Mis disculpas por el descuido).