Microsoft lanzó su actualización mensual para la corrección del martes para el mes de marzo de 2025 para corregir 57 errores a través de Windows, Office, Azure y otros sistemas de Microsoft. Siete de los huecos se comen en un día cero, seis de los cuales fueron explotados activamente.
Según la computadora BleepingLa actualización de este mes determina 23 alturas de defectos de concesión, tres defectos de corredores de seguridad, 23 defectos que implementan un símbolo remoto, cuatro defectos para revelar información, un reflejo del servicio y tres defectos engañosos. Microsoft también ha lanzado correcciones para muchas debilidades en Mariner y Microsoft Edge este mes.
Reformas de corrección del martes para el mes de marzo
Siete de defectos fijos fueron debilidades del día cero, lo que permite a los malos actores explotar los sistemas antes de la emisión de una corrección oficial por parte de los desarrolladores. En este caso, seis de las debilidades de siete días fueron explotadas activamente, mientras que una de ellas expuesta públicamente, por lo que es cuestión de tiempo solo antes de que los actores también explotaron esta séptima debilidad.
Dos de los seis seis activos (CVE-2025-24985 y CVE-2025-24993) son las debilidades del código para implementar el código desde la distancia, ya que los atacantes engañan a los usuarios de intensificar el archivo VHD dañino para ejecutar las instrucciones del software desde el control remoto. Uno de ellos afecta el sistema del sistema de grasa rápida de Windows, mientras que el otro es un defecto en Windows NTFS.
Dos de las exploits activas son las debilidades en la detección de información, ambas en Windows NTFS. CVE-2025-24984 permite a los malos actores que tienen acceso material a un dispositivo de lectura de memoria y robo de datos al insertar una unidad USB dañina, mientras que CVE-2025-24991 se explota cuando el usuario instala un archivo VHD dañino.
Finalmente, está CVE-2025-24983, La capacidad de inmunidad en Windows Win32 Kerneel que permite a los atacantes locales adquirir privilegios del sistema en el dispositivo, y CVE-2025-26633, que es una vulnerabilidad en la función de seguridad en la unidad de control de administración de Microsoft.
Microsoft dice que la mayoría de los defectos amarillos explotados fueron revelados, aunque CVE-2025-24983 fue identificado por ESET y CVE-2025-26633 por Trend Micro.
El CVE-2025-26630 se descubre y descubre públicamente por sin parches. Microsoft también ha lanzado correcciones de otras seis debilidades débiles «importantes» que afectan a Microsoft Office, un cliente de escritorio remoto, nombre de campo de Windows, servicios de escritorio desde Windows y subsistema de Windows para el núcleo Linux.
Cómo instalar las últimas actualizaciones de seguridad de Microsoft
Microsoft emite sus reparaciones de corrección el martes de cada mes a las 10 a.m. y paga cuadernos y actualizaciones de seguridad a los usuarios si es necesario. Actualizaciones de seguridad de Windows y Microsoft En general, descargue e instale automáticamente En tu computadora. Para asegurar actualizar su computadora, vaya a Inicio> Configuración> Update de WindowsY elección Verifique las actualizaciones de Windows.
