Se informa que se ha identificado una vulnerabilidad de severidad importante que afecta a la infraestructura crítica de sistemas operativos Microsoft Windows, específicamente en el componente del Servicio de Firewall de Windows Defender (MpsSvc).
Esta vulnerabilidad, registrada bajo el identificador CVE-2025-62468, representa un riesgo significativo de divulgación de información sensible a través de un fallo de lectura fuera de límites (Out-of-Bounds Read) en la gestión de memoria del sistema.
Aunque la explotación exitosa requiere que un atacante posea acceso local autenticado al sistema objetivo, la criticidad de este hallazgo reside en su potencial para ser instrumentalizado como un eslabón fundamental en cadenas de ataque complejas (Kill Chains), permitiendo a actores maliciosos realizar un reconocimiento profundo del entorno de memoria del kernel y del espacio de usuario privilegiado, facilitando así la evasión de mecanismos de seguridad modernos como ASLR (Address Space Layout Randomization) y preparando el terreno para una escalada de privilegios completa o el robo de credenciales en entornos corporativos, gubernamentales y financieros que dependen de las últimas versiones de Windows Server 2025, Windows Server 2022 y Windows 11.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.