Microsoft refuerza la seguridad de sus sistemas con una nueva actualización contra amenazas cibernéticas

Microsoft ha corregido dos vulnerabilidades de día cero que, según se ha confirmado, están siendo activamente explotadas. Estas fallas permiten a los atacantes elevar privilegios en el almacenamiento de Windows y en el controlador de funciones auxiliares de WinSock, un componente clave para la gestión de las comunicaciones de red en el sistema operativo.

En su actualización mensual de parches de seguridad correspondiente a febrero, la compañía ha lanzado correcciones para varias vulnerabilidades, incluidas cuatro fallas de día cero, dos de ellas explotadas en la práctica.

Una de las vulnerabilidades corregidas, identificada como CVE-2025-21391, permite a los actores maliciosos elevar privilegios en el almacenamiento de Windows. Esta falla podría permitirles eliminar archivos específicos del sistema, lo que, aunque no facilita la divulgación de información confidencial, podría afectar la disponibilidad de algunos servicios.

La compañía ha advertido que este fallo podría desencadenar la eliminación de datos críticos, lo que ocasionaría interrupciones en el funcionamiento de servicios del sistema.

La segunda vulnerabilidad de día cero que ha sido solucionada corresponde a CVE-2025-21418, relacionada con un fallo de elevación de privilegios en el controlador de funciones auxiliares de Windows para la aplicación WinSock, una interfaz de programación de aplicaciones (API) que facilita la comunicación a través de redes TCP/IP, utilizada por servicios como navegadores y gestores de correo electrónico. La vulnerabilidad permitía a los atacantes obtener privilegios de sistema en Windows, a pesar de que Microsoft no ha ofrecido detalles sobre cómo esta falla ha sido explotada en ataques reales.

Entre las otras vulnerabilidades de día cero corregidas, destaca una que permitía omitir funciones de seguridad en dispositivos Microsoft Surface, identificada como CVE-2025-21194. Este error, originado en el hipervisor utilizado para ejecutar máquinas virtuales en equipos con arquitectura UEFI, podría permitir a los atacantes eludir funciones de seguridad clave del dispositivo, comprometiendo el hipervisor y el núcleo del sistema. Sin embargo, Microsoft señala que presenta una alta complejidad, por lo que los atacantes deben cumplir una serie de condiciones difíciles de cumplir para poder explotarla.

Finalmente, la empresa ha solucionado una falla que expone los hashes NTLM de los usuarios en Windows (CVE-2025-21377). NTLM es un conjunto de protocolos de seguridad que protegen la autenticación y confidencialidad de las contraseñas. La vulnerabilidad podría permitir a los atacantes robar estos hashes y, a través de una interacción mínima con archivos maliciosos, obtener contraseñas en texto claro y suplantar identidades de usuario. La empresa advirtió que el problema podría ser activada por acciones tan simples como hacer clic en un archivo o inspeccionarlo mediante el menú contextual.

Microsoft ha instado a los usuarios a instalar la última actualización de Windows 11 (KB5051987) para corregir estas vulnerabilidades y proteger los sistemas de posibles ataques maliciosos.

*Con información de Europa Press.