El lanzamiento de parches de Microsoft en enero de 2025 aborda 161 vulnerabilidades que abarcan múltiples componentes críticos de su software, destacándose por ser una de las actualizaciones más extensas desde 2017. Entre las vulnerabilidades resueltas se encuentran tres de tipo Zero-day que han sido activamente explotadas, específicamente en Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334 y CVE-2025-21335, con un CVSS de 7.8), las cuales permiten la elevación de privilegios.
Estas vulnerabilidades son particularmente graves, ya que comprometen la seguridad de entornos virtualizados, lo que podría tener un impacto significativo en infraestructuras empresariales.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
