Microsoft ha publicado actualizaciones para resolver varios problemas de seguridad que afectan a Windows. Estos parches se lanzan tras la detección de una vulnerabilidad crítica que pone en riesgo el sistema operativo, permitiendo a un atacante acceder de forma remota. A continuación, te explicamos en qué consiste esta vulnerabilidad y las actualizaciones que debes implementar.
Como es habitual, recomendamos mantener el sistema operativo actualizado a su última versión. Esta práctica no solo asegura un funcionamiento eficiente y la incorporación de nuevas características, sino que también corrige fallos importantes que pueden comprometer la seguridad. Te explicamos cómo realizar la actualización.
Una vulnerabilidad permite acceso remoto a Windows
Microsoft ha confirmado que esta vulnerabilidad de día cero, identificada como CVE-2025-59230, está siendo activamente explotada. Ha sido descubierta por investigadores del Centro de Inteligencia de Amenazas y del Centro de Respuesta de Seguridad de Microsoft. El 14 de octubre, se emitió un comunicado sobre este problema.
La vulnerabilidad tiene una puntuación base CVSS de 7,8 y una puntuación temporal de 7,2, lo que indica su alta gravedad. El origen del problema radica en un control de acceso inadecuado dentro del Administrador de conexión de acceso remoto de Windows, un servicio que gestiona conexiones de red remotas en los sistemas operativos de Microsoft.
Para explotar esta vulnerabilidad, un atacante necesitaría tener acceso local al sistema, incluso con privilegios de usuario de bajo nivel. No obstante, podría escalar hasta conseguir privilegios de sistema, lo que le otorgaría un control considerable. Un intruso podría leer, modificar o eliminar datos, instalar software malicioso, crear cuentas de administrador, entre otros.
Microsoft ha hecho pública esta vulnerabilidad solo después de contar con una solución. Por lo tanto, es crucial que los administradores apliquen los parches necesarios para remediar el problema. Es fundamental que tengas las últimas versiones instaladas, especialmente en sistemas que son accesibles a múltiples usuarios o conectados a redes corporativas.
Microsoft lanza nuevas actualizaciones
Además, es importante mencionar que Microsoft ha liberado las actualizaciones de seguridad de octubre, como es habitual cada mes. Estas corrigen fallos en Windows 11 (24H2 y 25H2), así como en Windows 10 (última actualización, tras el final del soporte oficial) y Windows Server.
En total, se han emitido 175 correcciones de seguridad para varios productos de Microsoft, además de 21 actualizaciones que abordan problemas ajenos a Microsoft, como fallos en Chromium, por ejemplo. Todas estas actualizaciones fueron lanzadas el 14 de octubre. Puedes consultar el catálogo de Microsoft Update para KB5060533, KB5066793, KB5066835 y KB5066835.
Para actualizar Windows, dirígete a Inicio, ingresa a Configuración y accede a Windows Update. Allí, el sistema buscará automáticamente nuevas actualizaciones y, si hay alguna disponible, procederá a instalarlas. Es crucial que realices este procedimiento para asegurarte de contar con las versiones más recientes y proteger adecuadamente tu equipo.
En resumen, Microsoft ha advertido sobre un fallo de seguridad significativo que podría permitir a un atacante obtener acceso remoto. También ha lanzado parches de seguridad que debes aplicar lo antes posible para proteger al máximo el sistema. Asimismo, es importante configurar adecuadamente Microsoft Defender para mejorar la protección general.
Preguntas frecuentes
¿Cómo puedo instalar las actualizaciones de Windows?
Puedes hacerlo desde la Configuración del sistema, en Windows Update, o descargar las actualizaciones desde la página oficial de Microsoft.
¿Qué sucede si tengo Windows sin actualizar?
Tu equipo podría ser vulnerable a diversos ataques, poniendo en riesgo tu información personal o permitiendo que un atacante acceda al sistema.
¿Cuándo lanza Microsoft actualizaciones?
Microsoft emite actualizaciones de seguridad el segundo martes de cada mes.
