Se informa sobre el “Martes de Parches” de Microsoft correspondiente al mes de diciembre, el cual corrige un total de 64 vulnerabilidades, incluyendo 8 incorporadas recientemente. Entre ellas, destaca la CVE-2025-62221, una vulnerabilidad zero-day en el controlador Windows Cloud Files Mini Filter que se encuentra activamente explotada, permitiendo a un atacante escalar privilegios hasta nivel SYSTEM y obtener control total del equipo afectado.
Adicionalmente, se identifica como crítica la CVE-2025-64671, una vulnerabilidad de ejecución remota de código (RCE) en GitHub Copilot para IDEs de JetBrains, la cual introduce un riesgo significativo de inyección de comandos en entornos de desarrollo, con potencial impacto en la cadena de suministro de software.
La explotación activa de la CVE-2025-62221 habilita escenarios de ransomware, robo de credenciales, evasión de controles de seguridad y movimiento lateral dentro de la infraestructura. La no aplicación inmediata de los parches incrementa de forma significativa el riesgo de interrupción operativa y compromiso total de endpoints y servidores críticos, por lo que se recomienda su priorización inmediata.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo