Microsoft El martes publicó actualizaciones de software para corregir al menos 70 vulnerabilidades en Ventana y productos relacionados, incluidos Cinco defectos de cero día que ya ven una explotación activa. Agregar la sensación de urgencia con el parche de parche lote de Redmond es correctivo para otras dos debilidades que ahora tienen prueba de prueba del concepto público disponible.
Microsoft y varias compañías de seguridad han revelado que los atacantes explotan un par de errores en el Sistema de archivos de periódicos comunes de Windows (CLFS) Conductor que permite a los atacantes elevar sus privilegios en un dispositivo vulnerable. El Windows CLFS es un componente crítico de Windows responsable de los servicios de periodización y es ampliamente utilizado por los servicios del sistema de Windows y las aplicaciones de tercera parte para la periodización. Monitoreo como CVE-2025-32701 Y CVE-2025-32706Estos defectos están presentes en todas las versiones compatibles con Windows 10 y 11, así como en las versiones de sus servidores.
Kev BreenDirector Principal de Investigación de Amenazas Laboratorios inmersivosDijo que los errores de los privilegios de escalada suponen que un atacante ya tiene un acceso inicial a un host comprometido, generalmente mediante un ataque de phishing o utilizando información de identificación robada. Pero si este acceso ya existe, dijo Breen, los atacantes pueden acceder a la cuenta del sistema de Windows mucho más potente, que puede desactivar las herramientas de seguridad o incluso obtener autorizaciones de administración de dominio utilizando herramientas de información de identificación.
“Los despidos no proporcionan detalles técnicos sobre cómo se usa esto, y no se comparte ningún indicador de compromiso (CIO), lo que significa que los únicos equipos de mitigación son aplicar estas soluciones de inmediato”, dijo. “El tiempo promedio de divulgación pública en la explotación a gran escala es menos de cinco días, con actores de amenaza, grupos de ransomware y afiliados rápidamente para aprovechar estas vulnerabilidades”.
Otros dos días cero de Microsoft hoy también han sido una elevación de defectos de privilegios: CVE-2025-32709que se refiere a Afd.sys, el Piloto de función auxiliar de Windows Esto permite que las aplicaciones de Windows se conecten a Internet; Y CVE-2025-30400una debilidad en el Administrador de ventanas de oficina (DWM) Biblioteca para Windows. Como Adam Barnett tiene Rapid7 Notas, mañana marca el Cumpleaños de un año de CVE-2024-30051Una elevación anterior de la vulnerabilidad del privilegio en este mismo componente DWM.
El quinto día cero corregido hoy es CVE-2025-30397Un defecto en el Motor de script de Microsoftun componente clave utilizado por Explorador de Internet Y Explorador de modo Internet En Microsoft Edge.
Chris Goettl tiene Ivanti Destaca que las actualizaciones de Windows 11 y Server 2025 incluyen nuevas características de IA que transportan mucho equipaje y pesan alrededor de 4 gigabytes. Este equipaje incluye nuevas capacidades de inteligencia artificial (IA), incluida la controvertida Recordatorio Funcionalidad, que constantemente toma capturas de pantalla de lo que los usuarios hacen en las computadoras compatibles con el copilot de Windows.
Microsoft regresó a la mesa de dibujo después de una fuente de comentarios negativos de expertos en seguridad, quienes advirtieron que presentaría un objetivo atractivo y una posible mina de oro para los atacantes. Microsoft parece haber hecho algunos esfuerzos para evitar que el retiro recopile información financiera confidencial, pero los problemas de confidencialidad y seguridad persisten. Old Microsoftie Kevin Beaumont tiene Un buen desmontaje En las actualizaciones de Microsoft para recuperar.
En todo caso, Windowslatest.com informar que Windows versión 11 24h2 Afecta listo para las descargas, incluso si no lo desea.
“Ahora aparecerá para ‘descargar e instalar’ automáticamente si entra en configuración> actualización de Windows y haga clic en las actualizaciones de verificación, pero solo cuando su dispositivo no tiene compatibilidad”, Publicación reportado. “Incluso si no verifica las actualizaciones, Windows 11 24h2 se descargará automáticamente en algún momento”.
Los usuarios de Apple probablemente tengan sus propias correcciones para hacer. El 12 de mayo, Apple publicó actualizaciones de seguridad para corregir al menos 30 vulnerabilidades en iOS Y iPados (La versión de actualización es 18.5). TechCrunch escribiendo El hecho de que iOS 18.5 también expande capacidades satelitales de emergencia a los propietarios del iPhone 13 por primera vez (antes, solo estaba disponible en el iPhone 14 o posterior).
Manzana también Actualizaciones publicadas Para MacOS Sequoia, MacOS Sonoma, MacOS Ventura, Vigilancia, tvos Y visos. Apple dijo que no hay una indicación de explotación activa para una de las vulnerabilidades establecidas este mes.
Como siempre, guarde su dispositivo y / o datos importantes antes de intentar actualizar. Y no dude en llamar a los comentarios si encuentra problemas para aplicar una de estas soluciones.