13 de noviembre de 2025

⚠️ Microsoft corrige una falla no pública en el kernel de Windows que ya está siendo aprovechada en ataques reales

⚠️ Microsoft corrige una falla no pública en el kernel de Windows que ya está siendo aprovechada en ataques reales

Microsoft publicó su actualización de seguridad de noviembre 2025, corrigiendo 63 vulnerabilidades en varios productos. Entre ellas destaca una falla no pública en el kernel de Windows, identificada como CVE-2025-62215, que ya estaba siendo aprovechada activamente por actores maliciosos antes del lanzamiento del parche.

Esta vulnerabilidad permite que un actor malicioso local, con permisos limitados, obtenga privilegios de sistema (SYSTEM), el nivel más alto dentro de Windows. En otras palabras, puede elevar permisos y tomar control total del dispositivo comprometido.

🧠 Qué causa esta vulnerabilidad

La falla proviene de una condición de carrera en la gestión de acceso a recursos compartidos dentro del kernel de Windows.
Si un actor malicioso aprovecha este problema en el momento preciso, puede:

  • Corromper memoria del kernel,

  • Ejecutar código con permisos elevados,

  • Y tomar control total del sistema.

Microsoft confirmó que el aprovechamiento no requiere interacción del usuario y que la técnica es compleja, aunque ya fue identificada en incidentes reales.

🔧 Más correcciones importantes del mes

Además de la falla no pública, Microsoft parchó:

  • 4 vulnerabilidades críticas, dos de ellas permiten ejecución remota de código.

  • 59 vulnerabilidades adicionales que abarcan:

    • Escalamiento de privilegios,

    • Divulgación de información,

    • Denegación de servicio.

Dentro de los arreglos relevantes también se encuentra la corrección de un desbordamiento de buffer en GDI+, que podría ser aprovechado para ejecutar código remoto sin autenticación.

🛡️ Recomendación para empresas y profesionales de TI

Microsoft recomienda aplicar las actualizaciones de inmediato, especialmente por el aprovechamiento activo de la vulnerabilidad del kernel.

Si administras infraestructura Windows, esto implica:

  • Actualizar equipos de usuario y servidores cuanto antes.

  • Priorizar sistemas con funciones críticas o expuestos a redes corporativas.

  • Revisar controles de integridad y registros de eventos relacionados con escalamiento de privilegios.

📌 Aspectos clave del parche de noviembre 2025

  • Vulnerabilidades corregidas: 63

  • Críticas: 4

  • Falla no pública aprovechada activamente: CVE-2025-62215

  • Tipo de falla: condición de carrera con escalamiento local a SYSTEM

  • Riesgo: permite control total del sistema sin interacción adicional

  • Otros arreglos: ejecución remota y divulgación de información

  • Recomendación: instalación inmediata para mitigar riesgos críticos

Fuente: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/
← Anterior ⚡ “Phishing-as-a-Service”: la fábrica de...
Siguiente → 🚀 Private AI Compute: el movimiento de G...
Escrito por:
Luis Carreón
📰 Otras noticias del día
⚡ “Phishing-as-a-Service”: la fábrica de engaños que Google quiere apagar
🚀 Private AI Compute: el movimiento de Google para llevar IA avanzada sin exponer tus datos
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio