Windows es un coladero: Microsoft lanza su segundo parche de febrero y soluciona 4 vulnerabilidades criticas Zero Day y 56 fallos de seguridad más

Si sigues utilizando Windows 10 por cualquier razón, te recordamos que será en octubre de 2025 cuando Microsoft acabe con él y dejará de lanzar actualizaciones de seguridad. A partir de ese momento, tenemos que tener en cuenta que nos tocará migrar a Windows 11 para así volver a tener un PC que no sea vulnerable. Ahora bien, Windows 11 está lejos de ser perfecto, pero resulta que Windows 10 tampoco está ausente de problemas. Tras ver el caos que crearon las actualizaciones de enero de 2025, ahora Microsoft ha lanzado parches de febrero que corrigen 4 vulnerabilidades Day 0 y 56 fallos de Windows 10 y Windows 11.

A finales de enero de 2025 estuvimos hablando del caos que se había producido en los PC con Windows 10 y Windows 11, pues había un aluvión de problemas y errores. Los parches y actualizaciones de seguridad empezaron a provocar errores en controladores USB, en DAC, con Wi-Fi, auriculares Bluetooth y hasta webcams que dejaron de funcionar porque no se reconocían. En mitad de todo esto, teníamos también otros problemas graves como bloqueos al usar Alt+Tab en juegos y el explorer.exe sin funcionar dejando al PC inservible.

Microsoft arregla más de 50 fallos y vulnerabilidades con los parches de febrero de Windows 11 y Windows 10

Ante las múltiples quejas e informes sobre los problemas de Windows 10 y Windows 11, Microsoft tenía que ponerse manos a la obra para solucionarlo y dejar a sus clientes contentos. Así pues, tenemos un total de 56 fallos y vulnerabilidades arregladas en el parche de ayer, martes 11 de febrero. Estas se dividen en 19 vulnerabilidades de elevación de privilegios, 2 vulnerabilidades de elusión de funciones de seguridad, 22 vulnerabilidades de ejecución remota de código, 9 vulnerabilidades de denegación de servicio, 3 vulnerabilidades de suplantación de identidad y finalmente, 1 vulnerabilidad de divulgación de información.

Además de estas, también debemos incluir un fallo crítico de elevación de privilegios en Microsoft Dynamics 365 Sales y 10 vulnerabilidades de Microsoft Edge que se solventaron el pasado 6 de febrero. Por otro lado, la compañía ha revelado dos nuevos exploits Day 0 y ha arreglado otros dos.

Tenemos vulnerabilidades de todo tipo, incluyendo las que evaden UEFI y los fallos PixieFail

La última actualización de febrero de Microsoft se encarga de arreglar el CVE-2025-21391 que era una vulnerabilidad de elevación de privilegios que se considera de día 0 y permite al atacante eliminar archivos del sistema. Si bien no llega a revelar información confidencial del afectado, el hecho de que puedan borrar datos provocaría que el PC y servicios no funcionen correctamente. Otra vulnerabilidad arreglada es la CVE-2025-21418 que se basa en una elevación de privilegios del controlador de funciones auxiliares de Windows para WinSock.

Por otro lado, tenemos un par de exploits día 0 divulgados públicamente, siendo el CVE-2025-21194 el que se encarga de provocar un fallo en el hipervisor que permite a los atacantes eludir la seguridad UEFI y poner en peligro al kernel. Otra vulnerabilidad descubierta se cree que tiene relación con los fallos PixieFail, que incluyen un total de 9 vulnerabilidades que afectan a la red iPv6 de Tianocore que usan los Microsoft Surface. Por último, tenemos la vulnerabilidad CVE-2024-21377 que implica una suplantación de identidad por revelación de hash NTLM. Si se descifra este NTLM, es posible conseguir la contraseña en texto plano y usarlo para ataques "pass-the-hash".

La entrada Windows es un coladero: Microsoft lanza su segundo parche de febrero y soluciona 4 vulnerabilidades criticas Zero Day y 56 fallos de seguridad más aparece primero en El Chapuzas Informático.