{"id":10461,"date":"2025-03-18T14:06:35","date_gmt":"2025-03-18T19:06:35","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&p=10461"},"modified":"2025-03-20T10:09:33","modified_gmt":"2025-03-20T15:09:33","slug":"alerta-2025-20-vulnerabilidades-de-zeroday-en-productos-microsoft","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-20-vulnerabilidades-de-zeroday-en-productos-microsoft\/","title":{"rendered":"Alerta 2025-20 Vulnerabilidades de ZeroDay en productos Microsoft\u00a0"},"content":{"rendered":"\n

Fecha de publicaci\u00f3n: 12\/03\/2025 <\/strong><\/p>\n\n\n\n

Fecha de actualizaci\u00f3n: 20\/03\/2025<\/strong><\/p>\n\n\n\n

Producto(s) afectado(s): <\/h2>\n\n\n\n
    \n
  • Azure Agent Installer<\/li>\n\n\n\n
  • .Net<\/li>\n\n\n\n
  • Azure CLI<\/li>\n\n\n\n
  • Windows exFAT File System<\/li>\n\n\n\n
  • Microsoft Office entre otros productos<\/li>\n<\/ul>\n\n\n\n

    Descripci\u00f3n<\/h2>\n\n\n\n

    Se han reportado vulnerabilidades criticas y de tipo ZeroDays en productos Microsoft en su ultimo boletin de seguridad de Marzo 2025 (Patch Tuesday). Entre ellas se descartan CVE-2025-24983<\/strong>, una vulnerabilidad de elevaci\u00f3n de privilegios en el subsistema del kernel Win32 de Windows que permite a atacantes locales obtener privilegios de sistema mediante una condici\u00f3n de carrera, afectando versiones desde Windows 8.1 hasta Windows 10 y Server 2016; CVE-2025-24984<\/strong> y CVE-2025-24991<\/strong>, vulnerabilidades de divulgaci\u00f3n de informaci\u00f3n en Windows NTFS que permiten a atacantes con acceso f\u00edsico o mediante discos maliciosos acceder a la memoria del sistema; CVE-2025-24985<\/strong>, una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el controlador Fast FAT de Windows debido a desbordamientos de enteros y de b\u00fafer; CVE-2025-24993<\/strong>, que permite la ejecuci\u00f3n de c\u00f3digo o divulgaci\u00f3n de memoria al montar discos duros virtuales maliciosos; y CVE-2025-26633<\/strong>, una vulnerabilidad en Microsoft Management Console que, mediante interacci\u00f3n del usuario, permite a atacantes eludir restricciones de seguridad y acceder a configuraciones administrativas.<\/p>\n\n\n\n

    Las vulnerabilidades de d\u00eda cero explotadas activamente incluidas son:<\/p>\n\n\n\n

      \n
    • CVE-2025-24983 (CVSSv3 7.0) \u2013<\/strong> Vulnerabilidad de elevaci\u00f3n de privilegios en el subsistema del kernel Win32 de Windows. Esta vulnerabilidad permite a un atacante local obtener privilegios de sistema en un dispositivo tras superar una condici\u00f3n de carrera. Filip Jur\u010dacko lo report\u00f3 desde ESET, donde se descubri\u00f3 que el exploit se implementaba a trav\u00e9s de la puerta trasera PipeMagic y afectaba a versiones anteriores de Windows, como Windows 8.1 y Server 2012 R2. La vulnerabilidad tambi\u00e9n est\u00e1 presente en versiones m\u00e1s recientes del sistema operativo Windows, como Windows 10 (build 1809) y Windows Server 2016.<\/li>\n\n\n\n
    • CVE-2025-24985 (CVSSv3 7.8) \u2013<\/strong> Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el controlador del sistema de archivos Fast FAT de Windows Esta vulnerabilidad es una combinaci\u00f3n de defectos de desbordamiento de enteros y desbordamiento de b\u00fafer basados \u200b\u200ben mont\u00f3n en el controlador del sistema de archivos Fast FAT de Windows.<\/li>\n\n\n\n
    • CVE-2025-24993 (CVSSv3 7.8)\u2013<\/strong> Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows NTFS Un atacante podr\u00eda explotar estas vulnerabilidades enga\u00f1ando a un objetivo para que monte un disco duro virtual malicioso, lo que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo local o la divulgaci\u00f3n del contenido de la memoria.<\/li>\n\n\n\n
    • CVE-2025-26633 (CVSSv3 7.0) \u2013<\/strong> Vulnerabilidad de omisi\u00f3n de caracter\u00edsticas de seguridad de Microsoft Management Console. La explotaci\u00f3n requiere la interacci\u00f3n del usuario, donde un atacante debe convencer a un usuario para que haga clic en un v\u00ednculo malicioso o abra un archivo malicioso para eludir las restricciones de seguridad y obtener acceso no autorizado a herramientas administrativas o configuraciones del sistema.<\/li>\n<\/ul>\n\n\n\n

      Varias de estas vulnerabilidades estan siendo explotadas activamente, recomendamos tomar medidas al respecto lo mas pronto posible. <\/p>\n\n\n\n

      A continuaci\u00f3n se listan todas las vulnerabilidades abordas por el ultimo parche de seguridad publicado por Microsoft:<\/strong><\/p>\n\n\n\n

      Etiqueta<\/strong><\/td>Identificaci\u00f3n CVE<\/strong><\/td>T\u00edtulo CVE<\/strong><\/td>Gravedad<\/strong><\/td><\/tr><\/thead>
      Microsoft Office<\/td>CVE-2025-24057<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Office<\/td>Cr\u00edtico<\/td><\/tr>
      Cliente de escritorio remoto<\/td>CVE-2025-26645<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el cliente de escritorio remoto<\/td>Cr\u00edtico<\/td><\/tr>
      Rol: Servidor DNS<\/td>CVE-2025-24064<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el Servicio de nombres de dominio de Windows<\/td>Cr\u00edtico<\/td><\/tr>
      Servicios de Escritorio remoto de Windows<\/td>CVE-2025-24035<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en los Servicios de Escritorio remoto de Windows<\/td>Cr\u00edtico<\/td><\/tr>
      Servicios de Escritorio remoto de Windows<\/td>CVE-2025-24045<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en los Servicios de Escritorio remoto de Windows<\/td>Cr\u00edtico<\/td><\/tr>
      Subsistema de Windows para Linux<\/td>CVE-2025-24084<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el kernel del subsistema de Windows para Linux (WSL2)<\/td>Cr\u00edtico<\/td><\/tr>
      .NET<\/td>CVE-2025-24043<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en WinDbg<\/td>Importante<\/td><\/tr>
      ASP.NET Core y Visual Studio<\/td>CVE-2025-24070<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en ASP.NET Core y Visual Studio<\/td>Importante<\/td><\/tr>
      Instalador del agente de Azure<\/td>CVE-2025-21199<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el instalador del agente de Azure para copia de seguridad y recuperaci\u00f3n de sitios<\/td>Importante<\/td><\/tr>
      Arco azul<\/td>CVE-2025-26627<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios del instalador de Azure Arc<\/td>Importante<\/td><\/tr>
      CLI de Azure<\/td>CVE-2025-24049<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en la integraci\u00f3n de la l\u00ednea de comandos (CLI) de Azure<\/td>Importante<\/td><\/tr>
      Flujo de comandos de Azure<\/td>CVE-2025-24986<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Azure Promptflow<\/td>Importante<\/td><\/tr>
      Controlador de servicio de transmisi\u00f3n de kernel WOW Thunk<\/td>CVE-2025-24995<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el controlador del servicio WOW Thunk de Kernel Streaming<\/td>Importante<\/td><\/tr>
      Servidor de autoridad de seguridad local de Microsoft (lsasrv)<\/td>CVE-2025-24072<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el servidor de autoridad de seguridad local (LSA) de Microsoft<\/td>Importante<\/td><\/tr>
      Consola de administraci\u00f3n de Microsoft<\/td>CVE-2025-26633<\/td>Vulnerabilidad de omisi\u00f3n de funciones de seguridad de Microsoft Management Console<\/td>Importante<\/td><\/tr>
      Microsoft Office<\/td>CVE-2025-24083<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Office<\/td>Importante<\/td><\/tr>
      Microsoft Office<\/td>CVE-2025-26629<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Office<\/td>Importante<\/td><\/tr>
      Microsoft Office<\/td>CVE-2025-24080<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Office<\/td>Importante<\/td><\/tr>
      Acceso a Microsoft Office<\/td>CVE-2025-26630<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Access<\/td>Importante<\/td><\/tr>
      Microsoft Office Excel<\/td>CVE-2025-24081<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Excel<\/td>Importante<\/td><\/tr>
      Microsoft Office Excel<\/td>CVE-2025-24082<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Excel<\/td>Importante<\/td><\/tr>
      Microsoft Office Excel<\/td>CVE-2025-24075<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Excel<\/td>Importante<\/td><\/tr>
      Microsoft Office Word<\/td>CVE-2025-24077<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Word<\/td>Importante<\/td><\/tr>
      Microsoft Office Word<\/td>CVE-2025-24078<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Word<\/td>Importante<\/td><\/tr>
      Microsoft Office Word<\/td>CVE-2025-24079<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Word<\/td>Importante<\/td><\/tr>
      Servicio de transmisi\u00f3n de Microsoft<\/td>CVE-2025-24046<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios del controlador del servicio de transmisi\u00f3n del n\u00facleo<\/td>Importante<\/td><\/tr>
      Servicio de transmisi\u00f3n de Microsoft<\/td>CVE-2025-24067<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios del controlador del servicio de transmisi\u00f3n del n\u00facleo<\/td>Importante<\/td><\/tr>
      Microsoft Windows<\/td>CVE-2025-25008<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en Windows Server<\/td>Importante<\/td><\/tr>
      Microsoft Windows<\/td>CVE-2024-9157<\/td>Synaptics: CVE-2024-9157 Vulnerabilidad de carga de DLL de binarios del servicio Synaptics<\/td>Importante<\/td><\/tr>
      Rol: Windows Hyper-V<\/td>CVE-2025-24048<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en Windows Hyper-V<\/td>Importante<\/td><\/tr>
      Rol: Windows Hyper-V<\/td>CVE-2025-24050<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en Windows Hyper-V<\/td>Importante<\/td><\/tr>
      Visual Studio<\/td>CVE-2025-24998<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en Visual Studio<\/td>Importante<\/td><\/tr>
      Visual Studio<\/td>CVE-2025-25003<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en Visual Studio<\/td>Importante<\/td><\/tr>
      C\u00f3digo de Visual Studio<\/td>CVE-2025-26631<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en Visual Studio Code<\/td>Importante<\/td><\/tr>
      Controlador del sistema de archivos de registro com\u00fan de Windows<\/td>CVE-2025-24059<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios del controlador del sistema de archivos de registro com\u00fan de Windows<\/td>Importante<\/td><\/tr>
      Servicio multidispositivo de Windows<\/td>CVE-2025-24994<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el servicio multidispositivo de Microsoft Windows<\/td>Importante<\/td><\/tr>
      Servicio multidispositivo de Windows<\/td>CVE-2025-24076<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el servicio multidispositivo de Microsoft Windows<\/td>Importante<\/td><\/tr>
      Sistema de archivos exFAT de Windows<\/td>CVE-2025-21180<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el sistema de archivos exFAT de Windows<\/td>Importante<\/td><\/tr>
      Controlador FAT r\u00e1pido de Windows<\/td>CVE-2025-24985<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el controlador del sistema de archivos Fast FAT de Windows<\/td>Importante<\/td><\/tr>
      Explorador de archivos de Windows<\/td>CVE-2025-24071<\/td>Vulnerabilidad de suplantaci\u00f3n de identidad en el Explorador de archivos de Microsoft Windows<\/td>Importante<\/td><\/tr>
      Memoria del n\u00facleo de Windows<\/td>CVE-2025-24997<\/td>Vulnerabilidad de denegaci\u00f3n de servicio en archivo del n\u00facleo gr\u00e1fico de DirectX<\/td>Importante<\/td><\/tr>
      Controladores de modo kernel de Windows<\/td>CVE-2025-24066<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios del controlador del servicio de transmisi\u00f3n del n\u00facleo<\/td>Importante<\/td><\/tr>
      Mapa de Windows URL a zona<\/td>CVE-2025-21247<\/td>Vulnerabilidad de omisi\u00f3n de la funci\u00f3n de seguridad MapUrlToZone<\/td>Importante<\/td><\/tr>
      Marca de Windows de la Web (MOTW)<\/td>CVE-2025-24061<\/td>Vulnerabilidad de omisi\u00f3n de la funci\u00f3n de seguridad Mark of the Web de Windows<\/td>Importante<\/td><\/tr>
      Sistema operativo Windows NTFS<\/td>CVE-2025-24993<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows NTFS<\/td>Importante<\/td><\/tr>
      Sistema operativo Windows NTFS<\/td>CVE-2025-24984<\/td>Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows NTFS<\/td>Importante<\/td><\/tr>
      Sistema operativo Windows NTFS<\/td>CVE-2025-24992<\/td>Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows NTFS<\/td>Importante<\/td><\/tr>
      Sistema operativo Windows NTFS<\/td>CVE-2025-24991<\/td>Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows NTFS<\/td>Importante<\/td><\/tr>
      Windows NTLM<\/td>CVE-2025-24996<\/td>Vulnerabilidad de suplantaci\u00f3n de identidad en la divulgaci\u00f3n de hash NTLM<\/td>Importante<\/td><\/tr>
      Windows NTLM<\/td>CVE-2025-24054<\/td>Vulnerabilidad de suplantaci\u00f3n de identidad en la divulgaci\u00f3n de hash NTLM<\/td>Importante<\/td><\/tr>
      Servicio de enrutamiento y acceso remoto de Windows (RRAS)<\/td>CVE-2025-24051<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo del Servicio de enrutamiento y acceso remoto de Windows (RRAS)<\/td>Importante<\/td><\/tr>
      Servidor de telefon\u00eda de Windows<\/td>CVE-2025-24056<\/td>Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el servicio de telefon\u00eda de Windows<\/td>Importante<\/td><\/tr>
      Controlador de v\u00eddeo USB de Windows<\/td>CVE-2025-24988<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el controlador del sistema de clase de v\u00eddeo USB de Windows<\/td>Importante<\/td><\/tr>
      Controlador de v\u00eddeo USB de Windows<\/td>CVE-2025-24987<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el controlador del sistema de clase de v\u00eddeo USB de Windows<\/td>Importante<\/td><\/tr>
      Controlador de v\u00eddeo USB de Windows<\/td>CVE-2025-24055<\/td>Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n del controlador del sistema de clase de v\u00eddeo USB de Windows<\/td>Importante<\/td><\/tr>
      Subsistema del n\u00facleo Win32 de Windows<\/td>CVE-2025-24044<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el subsistema del n\u00facleo Win32 de Windows<\/td>Importante<\/td><\/tr>
      Subsistema del n\u00facleo Win32 de Windows<\/td>CVE-2025-24983<\/td>Vulnerabilidad de elevaci\u00f3n de privilegios en el subsistema del n\u00facleo Win32 de Windows<\/td>Importante<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      Se han recibido reportes de que ya existen PoC publicados, especialmente de la vulnerabilidad CVE-2025-24071\u00a0<\/strong>que permite la fuga de hashes NTLM al extraer archivos especialmente dise\u00f1ados de archivos RAR\/ZIP. La publicaci\u00f3n de PoC, podr\u00eda acelerar la generaci\u00f3n de exploit, recomendamos tomar medidas para mitigar dicha vulnerabilidad y las dem\u00e1s publicadas en este bolet\u00edn.<\/p>\n\n\n\n

      Soluci\u00f3n<\/h2>\n\n\n\n

      El proveedor ha emitido un parche de seguridad que puede encontrarlo en el siguiente enlace: <\/p>\n\n\n\n

      https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Mar<\/a><\/p>\n\n\n\n

      Informaci\u00f3n adicional:<\/h2>\n\n\n\n