{"id":10372,"date":"2025-01-23T15:32:49","date_gmt":"2025-01-23T21:32:49","guid":{"rendered":"https:\/?post_type=publicacion&#038;p=10372"},"modified":"2025-01-24T14:58:04","modified_gmt":"2025-01-24T20:58:04","slug":"alerta-2025-08-vulnerabilidad-critica-de-ejecucion-remota-de-codigo-en-windows-ole","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-08-vulnerabilidad-critica-de-ejecucion-remota-de-codigo-en-windows-ole\/","title":{"rendered":"Alerta 2025-8 Vulnerabilidad Cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo en Windows OLE"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Windows 10 y 11<\/strong><\/li>\n\n\n\n<li><strong>Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 y 2025<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado una vulnerabilidad criticad en productos Microsoft &nbsp;identificada como <strong>CVE-2025-21298, <\/strong>que afecta al componente Object Linking and Embedding (OLE) de Windows, un componente central en el ecosistema de Windows que permite la incrustaci\u00f3n y vinculaci\u00f3n de objetos entre diferentes aplicaciones. Con un puntaje CVSSv3 de 9.8, esta vulnerabilidad permite la ejecuci\u00f3n remota de c\u00f3digo (RCE) sin necesidad de autenticaci\u00f3n ni interacci\u00f3n del usuario, afectando a m\u00faltiples versiones de Windows, incluyendo Windows 10, Windows 11 y varias ediciones de Windows Server.<\/p>\n\n\n\n<p>Esta vulnerabilidad se atribuye a un uso inadecuado de la memoria en OLE, clasificado como \u00abUse After Free\u00bb (CWE-416). Esta falla ocurre cuando la memoria asignada a un objeto se libera prematuramente, pero el sistema contin\u00faa accediendo a ella. En el contexto de Outlook, esto puede suceder al procesar correos electr\u00f3nicos maliciosos que contienen objetos incrustados dise\u00f1ados para explotar esta falla.<\/p>\n\n\n\n<p>La explotaci\u00f3n exitosa permite a un atacante ejecutar c\u00f3digo arbitrario en el sistema de destino con los mismos privilegios que el usuario afectado. Dado que se trata de una vulnerabilidad de ejecuci\u00f3n de c\u00f3digo remoto, el ataque puede llevarse a cabo sin interacci\u00f3n significativa por parte de la v\u00edctima, simplemente entregando y procesando el correo electr\u00f3nico malicioso.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>Microsoft ya ha lanzado parches de seguridad como parte de las actualizaciones de enero de 2025, que abordan la falla OLE. Los administradores del sistema y los usuarios deben aplicar estas actualizaciones inmediatamente para reducir el riesgo de explotaci\u00f3n. Retrasar esta acci\u00f3n puede dejar los sistemas expuestos a ataques que exploten activamente esta vulnerabilidad.<\/p>\n\n\n\n<p>Para obtener m\u00e1s detalles y acceder a las actualizaciones, visite el <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Jan\" target=\"_blank\" rel=\"noreferrer noopener\">Centro de actualizaciones de seguridad de Microsoft<\/a> tambi\u00e9n puede acceder al reporte oficial de proveido por Microsoft en el siguiente enlace:<\/p>\n\n\n\n<p><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-21298\">https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-21298<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/ostec.blog\/es\/generico\/cve-2025-21298-vulnerabilidad-de-ejecucion-remota-de-codigo-de-windows-object-linking-and-embedding-ole\/\">https:\/\/ostec.blog\/es\/generico\/cve-2025-21298-vulnerabilidad-de-ejecucion-remota-de-codigo-de-windows-object-linking-and-embedding-ole\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.rescana.com\/post\/critical-windows-ole-vulnerability-cve-2025-21298-exposes-systems-to-remote-code-execution-threat\">Critical Windows OLE Vulnerability (CVE-2025-21298) Exposes Systems to Remote Code Execution Threat<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cibersecurity.io\/patch-tuesday-de-enero-de-2025-10-vulnerabilidades-criticas-y-8-zero-day-entre-159-cves\/\">https:\/\/www.cibersecurity.io\/patch-tuesday-de-enero-de-2025-10-vulnerabilidades-criticas-y-8-zero-day-entre-159-cves\/<\/a><\/li>\n<\/ul>\n\n\n\n<p><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-21298\">https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-21298<\/a><\/p>\n","protected":false},"featured_media":6234,"template":"","class_list":["post-10372","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10373,"numero_de_boletin":"","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":4,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10372\/revisions"}],"predecessor-version":[{"id":10382,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10372\/revisions\/10382"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6234"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}