Una de las principales preocupaciones de Microsoft en la gestión de su sistema operativo Windows 11 se encuentra en garantizar que se sufra la menor cantidad posible de errores. La plataforma tiene que garantizar protección máxima a los usuarios y eso es algo que la empresa realiza mediante actualizaciones mensuales que ponen el sistema al día. La última se acaba de publicar e incorpora una gran cantidad de parches, dado que se han eliminado un total de 81 vulnerabilidades.
¿Qué vulnerabilidades eran?
Microsoft es transparente con las actualizaciones que recibe su sistema operativo y esta es una buena manera de estar al tanto de todo lo que ocurre alrededor de Windows 11. Así es como sabemos que, de las 81 vulnerabilidades, 41 correspondían a vulnerabilidades de elevación de privilegios. Además, se han solucionado dos vulnerabilidades de Security Feature Bypass, 22 vulnerabilidades que daban a los cibercriminales la oportunidad de ejecutar código de manera remota y 16 vulnerabilidades de divulgación de información. En el grupo de parches también se ha bloqueado una vulnerabilidad de spoofing y tres vulnerabilidades relacionadas con ataques de tipo Denial of Service.
La lista de vulnerabilidades es realmente extensa, así que nos vamos a concentrar solo en comentar algunas de ellas. Las que estaban categorizadas como críticas eran nueve vulnerabilidades, entre las que se incluyen varias que están relacionadas con distintos elementos de Azure, como Azure Networking o la Máquina Virtual de Azure de Windows. También se han parcheado vulnerabilidades en Dynamics 365 FastTrack Implementation Assets, Graphics Kernel e incluso en Microsoft Office, donde se había descubierto una vulnerabilidad que permitía la ejecución de código remoto. Asimismo, otra vulnerabilidad crítica estaba en Windows NTLM.
Otras vulnerabilidades eliminadas
Las vulnerabilidades de día cero son uno de los principales dolores de cabeza del sector tecnológico y es común que las empresas afectadas, como en este caso Microsoft, trabajen a pleno rendimiento para eliminarlas lo antes posible. Estos dos riesgos ya eran públicos y solo se trataba de cuestión de tiempo que fueran parcheados. El primero de ellos es CVE-2025-55234, un error que estaba sufriéndose en Windows SMB y que se trataba de un vulnerabilidad de elevación de privilegios. La solución a estas vulnerabilidades llega también en combinación con novedades a Windows 11 tal y como puedes apreciar en este vídeo publicado por Microsoft ayer día 9 de septiembre de 2025.
Microsoft dice que la ha solucionado y que ha implementado una serie de ajustes para que sea más fácil proteger el SMB Server de posibles ataques. No obstante, reconoce que es posible que la activación de sistemas como SMB Server Signing o SMB Server Extended Protection puedan provocar problemas de compatibilidad. Debido a ello, solicita a los administradores que lo tengan en cuenta y hagan los ajustes pertinentes para encontrar el equilibrio y mantenerse protegidos.
El otro riesgo de día cero eliminado llega con CVE-2024-21907 y está atribuido al documento Newtonsoft.Json de Microsoft SQL Server. Se trata de un fallo que fue descubierto en el pasado año 2024 y cuya solución todavía estaba pendiente de recibir atención por parte de Microsoft. Otros de los problemas de seguridad que han sido solucionados en esta actualización, aunque sin ser de riesgo crítico, afectaban a servicios o herramientas como Microsof Edge, Excel, Word, PowerPoint, Windows Hyper-V, Xbox, Xbox Gaming Services o Windows MapUrlToZone, entre otros elementos. Una vez aplicada esta actualización, Microsoft continúa trabajando para tener lista la próxima versión que llegará en octubre.
Fuente: Bleeping Computer | adslzone
