Windows parches de seguridad de noviembre: corrigen fallos pero traen malas noticias

Mostrar resumen Ocultar resumen

Como cada segundo martes del mes, Microsoft ha desplegado su tanda habitual de parches de seguridad. La entrega de abril llega con correcciones pensadas sobre todo para Windows 11, pero también incluye actualizaciones para las ramas extendidas de Windows 10. Entre los arreglos figura una vulnerabilidad zero-day en el kernel y varias fallas que afectan a aplicaciones populares y a componentes de sistema.

Resumen numérico: cuántos fallos se han corregido y de qué tipo

En esta ocasión Microsoft ha publicado un paquete relativamente contenido. El total de problemas corregidos suma 63 en productos propios. Además, se han resuelto 5 brechas que provienen de software de terceros o motores externos.

  • Elevación de privilegios (EoP): 29 incidencias
  • Ejecución remota de código (RCE): 16 incidencias
  • Divulgación de información: 11 incidencias
  • Denegación de servicio (DoS): 3 incidencias
  • Spoofing / bypass de seguridad: 2 incidencias

El fallo más grave: qué es y por qué preocupa

La vulnerabilidad más destacada se identifica como CVE-2025-62215. Afecta al núcleo del sistema operativo. Microsoft la ha marcado como zero-day porque ya se detectó explotación activa antes de su mitigación.

Se trata de una falla de elevación de privilegios. Un atacante que la explote podría escalar permisos hasta la cuenta SYSTEM. Aunque por sí sola no ejecuta código remoto, puede servir como trampolín para ataques más complejos.

Programas y componentes afectados: lista práctica

Más allá del kernel, Microsoft ha abordado fallos graves en utilidades y aplicaciones que se integran con Windows. Estos son los elementos relevantes:

  • Microsoft Office (Word y Excel): múltiples RCE que permitían ejecutar comandos al abrir un archivo manipulado.
  • Visual Studio y Visual Studio Code: errores de ejecución remota y bypass que afectan entornos de desarrollo.
  • Windows DirectX Graphics Kernel: fallo crítico vinculado a elevación de privilegios en el subsistema gráfico.
  • Windows Subsystem for Linux (WSL GUI): RCE que pone en riesgo entornos híbridos Windows-Linux.
  • Nuance PowerScribe 360: vulnerabilidad de divulgación de información en un producto de terceros.
  • Motor Chromium (Edge): se incluyen correcciones relacionadas con componentes no desarrollados por Microsoft.

Arreglos funcionales y mejoras en distintos builds de Windows 11

Además de parches de seguridad, se han corregido errores que impactan la experiencia diaria. Los cambios relevantes por versión incluyen:

  • Windows 11 23H2: solución a un fallo en peticiones HTTP gestionadas por HTTP.sys.
  • Windows 11 24H2: ajustes para consolas portátiles que reducían duración de batería y provocaban latencia en controles. También incorpora la corrección de HTTP.sys.
  • Windows 11 25H2: incluye las mismas correcciones que 24H2 relacionadas con energía y controles.

Impacto para usuarios de consolas portátiles

Los equipos tipo handheld mostraban dos problemas concretos: mayor consumo de batería y bloqueos breves en los mandos. Las versiones 24H2 y 25H2 ya integran parches para ambos fallos.

Fin del ciclo de actualizaciones para Windows 11 23H2 Home y Pro

Importante para administradores y usuarios: estas entregas son las últimas actualizaciones de seguridad para Windows 11 23H2 en ediciones Home y Pro. Para seguir recibiendo parches, será necesario migrar a 24H2 o una versión posterior.

Cómo obtener e instalar los parches paso a paso

Microsoft recomienda usar los canales automáticos. Windows Update suele detectar, descargar e instalar los paquetes sin intervención.

Opciones alternativas:

  • Buscar actualizaciones manualmente desde Configuración → Windows Update.
  • Descargar los paquetes desde el Catálogo de Microsoft Update para instalaciones sin conexión.

Enlaces directos a las actualizaciones más relevantes:

  • KB5068781 — Windows 10 22H2
  • KB5068865 — Windows 11 23H2
  • KB5068861 — Windows 11 24H2 / 25H2

Tras la instalación y un reinicio, el sistema aplicará las correcciones y actualizará los componentes afectados.

Da tu opinión

Sé el primero en valorar esta entrada
o deja una reseña detallada



Microsoft Insider es un medio independiente. Apóyanos añadiéndonos a tus favoritos de Google News:

Publicar un comentario

Publicar un comentario