Dos nuevas vulnerabilidades zero-day en Windows explotadas en la naturaleza afectan todas las versiones

Microsoft lanzó su actualización de seguridad de octubre 2025 para corregir 172 vulnerabilidades, entre ellas seis zero-days, dos de ellas activamente explotadas en ataques reales. Destaca una falla que afecta a todos las versiones de Windows jamás lanzadas, vinculada al controlador de módem Agere, un componente de hardware presente en sistemas desde hace décadas. Esta vulnerabilidad permitía a atacantes elevar privilegios administrativos, y en respuesta Microsoft eliminó este controlador para prevenir más ataques. Otra zero-day grave afecta al Windows Remote Access Connection Manager, que gestiona conexiones VPN y de acceso remoto. Esta falla de control de acceso permite a atacantes autenticados escalar privilegios al nivel SYSTEM localmente, siendo la primera vez que se detecta explotación activa de esta debilidad en Patch Tuesday. Además, se solucionan vulnerabilidades críticas de ejecución remota de código y elevación de privilegios, junto con fallas que permiten divulgación de información y esquivar mecanismos de seguridad. Se trata de uno de los Patch Tuesday más grandes en historia reciente, y coincide con el fin del soporte gratuito para Windows 10; consumidores y empresas deben migrar o contratar extensiones de soporte para mantener sus sistemas protegidos. Microsoft insta a usuarios y administradores a instalar las actualizaciones críticas lo antes posible para mitigar riesgos severos que podrían permitir “takeover” total del sistema por parte de atacantes remotos y locales. La urgencia es alta dado el uso activo de estas fallas en campañas maliciosas detectadas por investigadores.