Data Governance Latam
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Microsoft corrige más de 130 CVE, en el Martes de Parches de abril

Los administradores de sistemas tienen el doble de trabajo este mes que en el Martes de Parches de marzo, después de que Microsoft publicara correcciones para más de 130 CVE.

Sin embargo, solo se anunció un error de día cero este mes, en comparación con los siete de marzo.

CVE-2025-29824 es una vulnerabilidad de elevación de privilegios (EoP) explotada activamente en el Sistema de archivos de registro común de Windows (CLFS), que se deriva de una condición de uso después de la liberación. Un atacante no necesita privilegios de administrador para explotar la vulnerabilidad; solo acceso local.

“La vulnerabilidad surge de una gestión incorrecta de la memoria en el controlador CLFS (clfs.sys). Bajo ciertas condiciones de manipulación de memoria, se puede activar un proceso de uso después de la liberación, que un atacante puede explotar para ejecutar código con el nivel de privilegio más alto en Windows”, explicó Ben McCarthy, ingeniero jefe de ciberseguridad de Immersive.

“Este tipo de vulnerabilidad es especialmente peligrosa en escenarios posteriores a una vulneración. Una vez que un atacante se ha establecido en una máquina (mediante phishing, malware u otros vectores), puede explotar el error de CLFS para elevar privilegios, mantener la persistencia y moverse lateralmente por una red empresarial. Es una clase de vulnerabilidad muy común en ataques dirigidos y operaciones de ransomware”.

Las actualizaciones solo están disponibles actualmente para Windows Server y Windows 11. Los usuarios de Windows 10 para sistemas x64 y 32 bits tendrán que esperar. Esto deja una posible «brecha crítica en la defensa» para un gran número de usuarios de Windows, advirtió McCarthy. “Ante la ausencia de una actualización de seguridad, las organizaciones deben tomar medidas proactivas para mitigar el riesgo. Se recomienda a los equipos de seguridad supervisar de cerca el controlador CLFS mediante herramientas EDR/XDR”, afirmó.

Las vulnerabilidades de fin de ejecución (EoP) fueron, con diferencia, el tipo más común corregido este martes de parches, con Microsoft publicando actualizaciones para un total de 49. A continuación, se encuentran los CVE de ejecución remota de código (31) y divulgación de información (17).

ARTÍCULOS RELACIONADOS

Zi zoomSendmarc

OPINIÓN

La plataforma de seguridad en la nube de Kaspersky, es ahora más inteligente, escalable y segura

Doubleclickjacking: ¿Cómo funciona este nuevo ataque y de qué manera protegerse?

Alemania sospecha de un ciberataque ruso contra un grupo de investigación

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO