Como suele suceder en Microsoft, cada segundo martes del mes se lanzan actualizaciones de seguridad para solucionar problemas identificados. En esta ocasión, se han resuelto 3 vulnerabilidades críticas de día cero, junto con otros 57 errores. Una de estas vulnerabilidades de día cero está siendo explotada activamente. A continuación, te explicaremos las medidas necesarias para solucionar todos estos problemas.
Las actualizaciones de diciembre de 2025 para los usuarios de Microsoft ya están disponibles. Tal como es habitual, te sugerimos que actualices tu equipo a la brevedad para evitar inconvenientes que puedan afectarte. Además, cuando hay fallos que están siendo explotados activamente, como es el caso, la rapidez en tomar medidas es aún más crucial.
Microsoft corrige más de 50 errores
Microsoft, a través de su sección de seguridad, advierte sobre el peligro que representan las vulnerabilidades de día cero. Con estas actualizaciones, se han solucionado un total de 3 vulnerabilidades de día cero que afectan a los sistemas Windows. De ellas, una está siendo explotada activamente y dos han sido divulgadas públicamente.
Para Microsoft, una vulnerabilidad se considera de día cero cuando no hay una solución oficial disponible. El fallo que ha sido explotado se ha registrado como CVE-2025-62221 y Microsoft ha proporcionado detalles sobre su funcionamiento. Esta vulnerabilidad implica una elevación de privilegios en un controlador de Windows Cloud Files, lo que permite a un atacante obtener privilegios elevados a nivel local y así alcanzar privilegios de sistema.
Las otras dos vulnerabilidades de día cero que han sido divulgadas son las registradas como CVE-2025-64671 y CVE-2025-54100. La primera representa una vulnerabilidad de ejecución remota de código en GitHub Copilot para Jetbrains, mientras que la segunda se refiere a una vulnerabilidad de ejecución remota de código en PowerShell.
Además de estas vulnerabilidades de día cero, se han identificado múltiples fallos de elevación de privilegios, ejecución remota de código, divulgación de información, denegación de servicio y suplantación de identidad.
Cómo protegerte
Para protegerte de estas vulnerabilidades, lo más importante es tener el sistema operativo actualizado. Microsoft, al igual que otros sistemas operativos y aplicaciones que utilizas diariamente, lanza actualizaciones periódicas. Por lo tanto, la clave está en instalar estos parches y asegurarte de contar con las últimas versiones.
- Accede a Inicio.
- Ingresa en Configuración.
- Dirígete a Windows Update.
- Revisa si hay actualizaciones pendientes e instálalas.
Como puedes observar en la imagen que te mostramos a continuación, en nuestro caso hemos instalado las últimas actualizaciones disponibles, correspondientes a las de diciembre de 2025 de Microsoft, y solo es necesario reiniciar el equipo para que surtan efecto.
Generalmente, estas actualizaciones se descargan e instalan automáticamente. Sin embargo, siempre puedes verificar manualmente si tienes o no las últimas versiones y, de ser necesario, descargarlas e instalarlas. Es fundamental no dejar el sistema obsoleto, ya que esto puede ofrecer ventajas a los hackers. No olvides también actualizar el router y cualquier dispositivo que utilices.
Preguntas frecuentes
¿Qué ocurre si no actualizo Windows?
Podrías enfrentarte a vulnerabilidades, permitiendo que los hackers accedan a tu sistema, roben información y contraseñas.
¿Windows se actualiza automáticamente?
Por lo general, el sistema instalará automáticamente las actualizaciones disponibles. Sin embargo, puedes configurarlo y revisar manualmente si tienes lo último disponible.
¿Un antivirus me protege si tengo el equipo desactualizado?
Un antivirus puede ser útil para detectar y eliminar malware, pero no protegerá frente a muchas amenazas. Es crucial mantener todo actualizado y evitar cometer errores.
