Microsoft corrige 7 vulnerabilidades graves en su actualización de seguridad de mayo de 2025
Microsoft ha estado involucrada en la creación de los sistemas operativos Windows desde hace décadas, convirtiéndolos así en los SO más populares del mundo. Aunque su principal modelo de negocio es ese, esta también se ha involucrado en otros sectores del mercado y recientemente ha estado invirtiendo mucho dinero en IA. A pesar de esto, La entrada Microsoft corrige 7 vulnerabilidades graves en su actualización de seguridad de mayo de 2025 aparece primero en El Chapuzas Informático.
Microsoft ha estado involucrada en la creación de los sistemas operativos Windows desde hace décadas, convirtiéndolos así en los SO más populares del mundo. Aunque su principal modelo de negocio es ese, esta también se ha involucrado en otros sectores del mercado y recientemente ha estado invirtiendo mucho dinero en IA. A pesar de esto, Windows y Office son una de sus mayores prioridades y como no, asegurarse de que los usuarios que los usen estén protegidos también está incluido. Cumpliendo su deber, ahora llegan noticias de que Microsoft ha corregido un total de 7 graves vulnerabilidades de Windows en la última actualización de seguridad de mayo de 2025.
Desde hace un tiempo Microsoft ha seguido una serie de lanzamientos de sistemas operativos donde uno de ellos ha funcionado bien y el otro no. Este ritmo de uno bien-uno mal lo hemos visto desde la época de XP-Vista, 7-8/8.1 y 10/11. En el caso de Windows 11 no podríamos decir que ha salido realmente mal como si pasó con Vista y Windows 8, pero lo cierto es que a pesar de que lleva ya años, seguimos viendo muchas cosas a mejorar y errores por pulir.
Microsoft anuncia que han solventado varias vulnerabilidades graves de Windows en su última actualización de seguridad de mayo de 2025
Microsoft no para de lanzar actualizaciones para Windows 11 y en cuanto acabe con Windows 10 en octubre de 2025, se centrará totalmente en el nuevo sistema operativo. Esta cadencia de actualizaciones no implica que la compañía esté añadiendo y mejorando muchísimas cosas, si no más bien ocurre un poco como NVIDIA y es que tiene que resolver muchos bugs y errores. Hay veces que incluso con una actualización acaba rompiendo otras cosas y aparecen nuevos errores que debe solventar.
En esta ocasión nos toca hablar de la última actualización de seguridad de Microsoft, pues la compañía ha mencionado que han corregido 7 vulnerabilidades que eran graves y suponían una brecha de seguridad importante. La primera de ellas sería la CVE-2025-32702, siendo esta una vulnerabilidad de ejecución remota de código de Visual Studio, permitiendo a un atacante ejecutar código en dicho programa. Seguimos con la vulnerabilidad de suplantación de identidad de Microsoft Defender for Identity (CVE-2025-26685), la cual permite a un atacante no autorizado pueda realizar suplantación de identidad en una red adyacente.
Los exploits permitían una suplantación de identidad, elevación de permisos y ejecución de código no arbitrario
Con CVE-2025-30397, tenemos una vulnerabilidad de corrupción de memoria del motor de scripting que permite a los atacantes no autorizados ejecutar código a través de la red. Con CVE-2025-32709 tenemos una vulnerabilidad de elevación de privilegios en el controlador de funciones auxiliares de Windows para WinSock que permite a un ciberatacante que pueda acceder con privilegios de forma local.
Tras esto estaría la CVE-2025-32706 como vulnerabilidad de elevación de privilegios en Windows Common Log File System Driver de similar función. La penúltima sería la CVE-2025-32701 que es una vulnerabilidad de elevación de privilegios en el controlador del sistema de archivos de registro común de Windows. Por último, tenemos la vulnerabilidad CVE-2025-30400 de elevación de privilegios en la biblioteca Microsoft DWM Core.
La entrada Microsoft corrige 7 vulnerabilidades graves en su actualización de seguridad de mayo de 2025 aparece primero en El Chapuzas Informático.
