El Patch Tuesday de Microsoft corrigió vulnerabilidades críticas en agosto, abordando 107 fallas de seguridad distribuidas entre Windows, Office y Edge. Por tanto, los usuarios deben actualizar inmediatamente sus sistemas para protegerse contra posibles ataques cibernéticos.
Microsoft clasificó varias vulnerabilidades como críticas, aunque ninguna está siendo explotada actualmente en la naturaleza. Sin embargo, la compañía enfatiza la importancia de instalar estas correcciones de seguridad de manera prioritaria.
Actualizaciones de Seguridad para Windows
En consecuencia, 67 vulnerabilidades fueron corregidas específicamente en las versiones de Windows que aún reciben soporte de seguridad. Estas incluyen Windows 10, Windows 11 y Windows Server, mientras tanto, los usuarios de Windows 7 y Windows 8.1 permanecen vulnerables.
Debido a que Microsoft discontinuó el soporte para versiones anteriores, se recomienda actualizar a Windows 11 24H2 para continuar recibiendo parches de seguridad. Además, esta actualización garantiza protección contra amenazas futuras.
Vulnerabilidades Críticas de Windows
Microsoft identificó CVE-2025-53766 como una vulnerabilidad crítica de ejecución remota de código en la API de Graphics Device Interface. Asimismo, CVE-2025-50165 representa otra falla RCE en el componente gráfico de Windows que permite ataques mediante imágenes maliciosas.
Igualmente, el Patch Tuesday de Microsoft corrigió vulnerabilidades críticas en Hyper-V, incluyendo CVE-2025-48807 para ejecución de código desde sistemas huésped. Por ende, los administradores de sistemas virtuales deben priorizar estas actualizaciones.
También, CVE-2025-53781 permite filtración de datos confidenciales, mientras que CVE-2025-49707 habilita suplantación de identidad en máquinas virtuales. Por otra parte, el servicio RRAS recibió 12 correcciones, incluyendo seis vulnerabilidades RCE de alto riesgo.
Actualizaciones de Seguridad para Office
Microsoft resolvió 18 vulnerabilidades en su familia de productos Office, destacando 16 fallas de ejecución remota de código. No obstante, cuatro vulnerabilidades RCE son consideradas críticas porque permiten ataques a través de la ventana de vista previa.
Posteriormente, estas fallas pueden activarse simplemente mostrando archivos maliciosos en la vista previa, sin requerir interacción del usuario. En consecuencia, el Patch Tuesday de Microsoft corrigió vulnerabilidades críticas que afectan principalmente a Word y otros componentes de Office.
Actualizaciones para el Navegador Edge
Finalmente, Edge recibió la actualización 139.0.3405.86 el 7 de agosto, basada en Chromium 139.0.7258.67. Esta versión corrige múltiples vulnerabilidades específicas del navegador y del motor Chromium subyacente.
Por tanto, los usuarios de Edge para Android deben actualizar a la versión 139.0.3405.86 para cerrar dos brechas de seguridad específicas de la plataforma móvil.
En conclusión, el Patch Tuesday de Microsoft corrigió vulnerabilidades críticas que requieren atención inmediata de administradores y usuarios finales. El próximo Patch Tuesday está programado para el 9 de septiembre de 2025.
Otras Noticias:
Arrestos Tras Incautación Cannabis Irlanda Norte: Cinco Hombres Detenidos en Operación de £500k
