La nueva actualización de abril de Microsoft corrige una larga lista de vulnerabilidades preocupantes en Windows 11

Microsoft ha vuelto a poner en marcha una batería de medidas de seguridad para acabar con todos aquellos accesos no autorizados que se hayan podido producir durante los últimos días. Y es que la actualización de abril de Windows 11 viene cargada de correcciones que eliminan una vulnerabilidad de día cero que ha sido explotada con dureza para intentar robar los datos de todos los usuarios, así como la sustracción de credenciales y otra información privilegiada. Lo mejor es actualizar cuanto antes.

La compañía norteamericana tiende a mostrar su profundo interés en la seguridad de sus usuarios, para que su documentación no acabe en manos de los ciberdelincuentes y nadie se tenga que llevar las manos a la cabeza. Ya es común que Microsoft lance un conjunto de modificaciones de código el segundo martes de cada mes para que se implanten mejoras de rendimiento y varios escudos de defensa contra todos aquellos agentes externos que quieren atentar contra la privacidad de los clientes de Windows 11. Por ello, los de Redmond han activado el nivel de alerta máximo para acabar con decenas de errores que se han identificado como críticas y que afectan directamente a las aplicaciones del sistema.

134 errores corregidos

En el día de ayer, la empresa de hardware y software dio a conocer la enorme actualización acumulativa para Windows 11 Versión 24H2 en relación a las versiones KB5055523 y KB5055528. En total, se han dado a conocer 134 errores que han llegado a aparecer recientemente y que se han presentado como acciones de alta gravedad. Cada una de ellas fueron agrupadas en varias categorías:

• 49 vulnerabilidades de elevación de privilegios.
• 9 vulnerabilidades de omisión de funciones de seguridad.
• 31 vulnerabilidades de ejecución remota de código.
• 17 vulnerabilidades de divulgación de información.
• 14 vulnerabilidades de denegación de servicio.
• 3 vulnerabilidades de suplantación de identidad.

Asimismo, todavía quedan por solucionarse los problemas orientados a la ejecución Roblox en dispositivos ARM, cuyos afectados no pueden descargar el videojuego desde la tienda de Microsoft Store. Tampoco se sabe a ciencia cierta cuándo llegará a resolverse la incapacidad de completar la actuación de enero de 2025 para ordenadores con Citrix. Al igual ocurre con Windows Hello, que está perjudicando al inicio de sesión con reconocimiento facial o PIN en algunos PCs. La multinacional ha comentado que está al tanto de todos estos altercados y que los solventará lo antes posible.

Por su parte, los usuarios de Windows 10 también han recibido su correspondiente parche con la referencia KB5055518, que incluye mejoras de rendimiento y otra serie de medidas de seguridad para la optimización del sistema.

Una vulnerabilidad de día cero detectada

Finalmente, uno de los peores presagios ha vuelto a surgir tras rondar por las redes cibernéticas de Microsoft una vulnerabilidad de día cero explotada de forma activa. Concretamente, esta alteración corresponde al código CVE-2025-29824, y permite a los atacantes obtener privilegios de sistema en cualquier dispositivo en el que se adentran. Por el momento, las actualizaciones solo están disponibles en Windows 11 y Windows Server, así que los usuarios de Windows 10 tendrán que esperar a que llegue en otro momento.

Recuerda que todas estas novedades son obligatorias y no hay excepción a evadirlas, así que te recomendamos que las instales a través de Windows Update. Para ello, tienes que dirigirte al menú de Inicio, luego pulsar en Configuración, seleccionar Windows Update y después hacer clic en Buscar actualizaciones. Dale a Reiniciar ahora para que se complete el proceso.

The post La nueva actualización de abril de Microsoft corrige una larga lista de vulnerabilidades preocupantes en Windows 11 appeared first on ADSLZone.