Los parches más recientes publicados por Microsoft no solo corrigen vulnerabilidades críticas, sino que también actualizan el sistema con mejoras internas y novedades para todos los usuarios. Estas actualizaciones, correspondientes al mes de septiembre, están disponibles tanto para Windows 10 como para Windows 11 e incorporan ajustes relevantes que conviene instalar cuanto antes.
-Detalle de vulnerabilidades corregidas
Aunque no ha sido el mes con mayor número de fallos solucionados, el volumen sigue siendo considerable. En total, Microsoft ha indicado que se han corregido 81 vulnerabilidades, distribuidas de la siguiente manera:
- Elevación de privilegios (EoP): 38
- Ejecución remota de código (RCE): 22
- Divulgación de información: 14
- Denegación de servicio (DoS): 3
- Spoofing y bypass de seguridad: 3
-Fallos de día cero y vulnerabilidades críticas
Entre los parches más relevantes destacan dos vulnerabilidades de día cero que suponían un riesgo activo para los usuarios:
- CVE-2025-55234 – Elevación de privilegios en SMB Server (zero-day): un fallo crítico con puntuación 8.8/10 que permitía ataques de tipo relay contra servidores SMB, con posibilidad de escalada de privilegios.
- CVE-2024-21907 – Denegación de servicio en Newtonsoft.Json (zero-day): vulnerabilidad clasificada con 7.5/10 que permitía ataques remotos manipulando datos en JsonConvert.DeserializeObject, generando caídas del servicio por desbordamiento de pila.
Además, se han corregido otros fallos graves, entre los que destacan:
- CVE-2025-54918: Elevación de privilegios en NTLM (8.8/10), explotable con paquetes manipulados.
- CVE-2025-54916: Ejecución remota de código en NTFS (7.8/10), mediante archivos maliciosos y técnicas de ingeniería social.
- CVE-2025-54910: RCE en Microsoft Office (8.4/10), ejecutable a través de documentos o panel de vista previa en Outlook.
- CVE-2025-55224: RCE en Hyper-V (8.8/10), permitiendo a máquinas virtuales ejecutar código en el host.
- CVE-2025-55232: Vulnerabilidad crítica en HPC Pack (9.8/10), explotable en el puerto TCP 5999 con riesgo elevado en entornos de computación científica.
-Mejoras adicionales en Windows 10 y Windows 11
Más allá de las correcciones de seguridad, los parches incluyen mejoras funcionales que optimizan la experiencia del usuario y añaden nuevas características.
-Windows 10 (KB5065429)
Este es el penúltimo parche antes del fin de soporte en octubre de 2025 e incluye:
- Solución a un fallo en UAC que impedía la instalación de programas vía MSI.
- Optimización en el rendimiento del software de streaming NDI.
- Correcciones en el teclado IME chino simplificado y en el panel de búsqueda.
- Habilitación de Windows Backup for Organizations.
- Nuevas funciones de auditoría SMB para entornos corporativos.
-Windows 11 (KB5065426 para 24H2 y KB5065431 para 23H2)
Los usuarios reciben una serie de cambios notables, entre ellos:
- Explorador de archivos y barra de tareas: reloj completo en el calendario, divisores en el menú contextual y tarjetas de perfil en cuentas corporativas.
- Copilot+ PCs: Recall con nueva página de inicio y Click to Do con tutorial interactivo.
- Privacidad y seguridad: cuadros de diálogo centrados y con fondo atenuado para permisos; mejoras en el Administrador de tareas; nueva vista en cuadrícula para búsquedas de imágenes.
- Widgets y pantalla de bloqueo: widgets personalizables, soporte para Phone Link y compatibilidad con módulos de terceros.
- Windows Hello y Configuración: animaciones más rápidas en Windows Hello y buscador con sugerencias generadas por IA en Copilot+ PCs.
-¿Por qué es importante instalar estos parches?
La instalación de estas actualizaciones es esencial, ya que abordan vulnerabilidades críticas que podrían comprometer la seguridad del sistema. Al ser de carácter acumulativo, integran además todas las mejoras anteriores, garantizando que el equipo se mantenga al día sin riesgo de omitir parches previos.
-¿Cómo instalar las actualizaciones?
Existen dos métodos principales para aplicar estos parches:
- Windows Update: acceder desde la configuración del sistema, buscar las nuevas actualizaciones y proceder a la instalación. Tras un reinicio, el sistema quedará actualizado.
- Catálogo de Windows Update: descargar manualmente las actualizaciones mediante sus códigos KB, instalarlas en el equipo y reiniciar. Este método resulta práctico en equipos sin conexión o cuando se necesita actualizar múltiples ordenadores sin repetir descargas.
Los parches disponibles son los siguientes: