Chapapote1
Madmaxista
- Desde
- 5 Nov 2016
- Mensajes
- 23.419
- Reputación
- 80.827
Si sigues utilizando Windows 10 por cualquier razón, terecordamos que será en octubre de 2025 cuando Microsoft acabe conél y dejará de lanzar actualizaciones de seguridad. A partir de esemomento, tenemos que tener en cuenta que nos tocará migrar aWindows 11 para así volver a tener un PC que no sea vulnerable.Ahora bien, Windows 11 está lejos de ser perfecto, pero resulta queWindows 10 tampoco está ausente de problemas. Tras ver el caos quecrearon las actualizaciones de enero de 2025, ahora Microsoft halanzado parches de febrero que corrigen 4 vulnerabilidadesDay 0 y 56 fallos de Windows 10 y Windows11.
A finales de enero de 2025estuvimos hablando del caos que se había producido en los PC conWindows 10 y Windows 11, pues había un aluvión deproblemas y errores. Los parches y actualizaciones de seguridadempezaron a provocar errores en controladores USB, en DAC, conWi-Fi, auriculares Bluetooth y hasta webcams que dejaron defuncionar porque no se reconocían. En mitad de todo esto, teníamostambién otros problemas graves como bloqueos al usar Alt+Tab enjuegos y el explorer.exe sin funcionar dejando al PCinservible.
Ante las múltiples quejas e informes sobre los problemas deWindows 10 y Windows 11, Microsoft tenía que ponerse manos a laobra para solucionarlo y dejar a sus clientes contentos. Así pues,tenemos un total de 56 fallos y vulnerabilidades arregladas en elparche de ayer, martes 11 de febrero. Estas sedividen en 19 vulnerabilidades de elevación deprivilegios, 2 vulnerabilidadesde elusión de funciones de seguridad,22 vulnerabilidades de ejecuciónremota de código, 9vulnerabilidades de denegación deservicio, 3 vulnerabilidades desuplantación de identidad y finalmente,1 vulnerabilidad de divulgación deinformación.
Además de estas, también debemos incluir un fallo crítico deelevación de privilegios en Microsoft Dynamics 365 Sales y10 vulnerabilidades de Microsoft Edge que sesolventaron el pasado 6 de febrero. Por otro lado,la compañía ha revelado dos nuevos exploits Day 0 y ha arregladootros dos.
La última actualización de febrero de Microsoft se encarga dearreglar el CVE-2025-21391 que era unavulnerabilidad de elevación de privilegios que se considera de día0 y permite al atacante eliminar archivos del sistema. Si bien nollega a revelar información confidencial del afectado, el hecho deque puedan borrar datos provocaría que el PC y servicios nofuncionen correctamente. Otra vulnerabilidad arreglada es laCVE-2025-21418 que se basa en una elevación deprivilegios del controlador de funciones auxiliares de Windows paraWinSock.
Por otro lado, tenemos un par de exploits día 0 divulgadospúblicamente, siendo el CVE-2025-21194 el que seencarga de provocar un fallo en el hipervisor que permite a losatacantes eludir la seguridad UEFI y poner enpeligro al kernel. Otra vulnerabilidad descubierta se cree quetiene relación con los fallos PixieFail, queincluyen un total de 9 vulnerabilidades que afectan a lared iPv6 de Tianocore que usan losMicrosoft Surface. Por último,tenemos la vulnerabilidad CVE-2024-21377 que implica unasuplantación de identidad por revelación de hash NTLM. Si sedescifra este NTLM, es posible conseguir la contraseña en textoplano y usarlo para ataques "pass-the-hash".
elchapuzasinformatico.com
A finales de enero de 2025estuvimos hablando del caos que se había producido en los PC conWindows 10 y Windows 11, pues había un aluvión deproblemas y errores. Los parches y actualizaciones de seguridadempezaron a provocar errores en controladores USB, en DAC, conWi-Fi, auriculares Bluetooth y hasta webcams que dejaron defuncionar porque no se reconocían. En mitad de todo esto, teníamostambién otros problemas graves como bloqueos al usar Alt+Tab enjuegos y el explorer.exe sin funcionar dejando al PCinservible.
Microsoft arregla más de 50 fallos y vulnerabilidades con losparches de febrero de Windows 11 y Windows 10
Ante las múltiples quejas e informes sobre los problemas deWindows 10 y Windows 11, Microsoft tenía que ponerse manos a laobra para solucionarlo y dejar a sus clientes contentos. Así pues,tenemos un total de 56 fallos y vulnerabilidades arregladas en elparche de ayer, martes 11 de febrero. Estas sedividen en 19 vulnerabilidades de elevación deprivilegios, 2 vulnerabilidadesde elusión de funciones de seguridad,22 vulnerabilidades de ejecuciónremota de código, 9vulnerabilidades de denegación deservicio, 3 vulnerabilidades desuplantación de identidad y finalmente,1 vulnerabilidad de divulgación deinformación.
Además de estas, también debemos incluir un fallo crítico deelevación de privilegios en Microsoft Dynamics 365 Sales y10 vulnerabilidades de Microsoft Edge que sesolventaron el pasado 6 de febrero. Por otro lado,la compañía ha revelado dos nuevos exploits Day 0 y ha arregladootros dos.
Tenemos vulnerabilidades de todo tipo, incluyendo las queevaden UEFI y los fallos PixieFail
La última actualización de febrero de Microsoft se encarga dearreglar el CVE-2025-21391 que era unavulnerabilidad de elevación de privilegios que se considera de día0 y permite al atacante eliminar archivos del sistema. Si bien nollega a revelar información confidencial del afectado, el hecho deque puedan borrar datos provocaría que el PC y servicios nofuncionen correctamente. Otra vulnerabilidad arreglada es laCVE-2025-21418 que se basa en una elevación deprivilegios del controlador de funciones auxiliares de Windows paraWinSock.
Por otro lado, tenemos un par de exploits día 0 divulgadospúblicamente, siendo el CVE-2025-21194 el que seencarga de provocar un fallo en el hipervisor que permite a losatacantes eludir la seguridad UEFI y poner enpeligro al kernel. Otra vulnerabilidad descubierta se cree quetiene relación con los fallos PixieFail, queincluyen un total de 9 vulnerabilidades que afectan a lared iPv6 de Tianocore que usan losMicrosoft Surface. Por último,tenemos la vulnerabilidad CVE-2024-21377 que implica unasuplantación de identidad por revelación de hash NTLM. Si sedescifra este NTLM, es posible conseguir la contraseña en textoplano y usarlo para ataques "pass-the-hash".
Windows es un coladero: Microsoft lanza su segundo parche de febrero y soluciona 4 vulnerabilidades criticas Zero Day y 56 fallos de seguridad más
Microsoft ha conseguido solucionar nada menos que 56 fallos y vulnerabilidades con su último parche de febrero para Windows 10 y Windows 11.
elchapuzasinformatico.com