Cada segundo martes del mes, los equipos de TI ya saben lo que toca: es día de parches de Microsoft. Y aunque suene rutinario, no es para tomárselo a la ligera. Estos parches son clave para cerrar puertas que los atacantes podrían estar usando justo ahora. El de abril de 2025 vino cargado: más de 130 vulnerabilidades corregidas, incluyendo una zero-day que ya estaba siendo explotada. Así que sí, este Patch Tuesday no fue uno más. Tiene mucho que enseñarnos sobre lo urgente que es mantener nuestros sistemas bien protegidos.
Te dejamos el desglose de los tipos de fallos que Microsoft corrigió esta vez:
49 vulnerabilidades que permitían elevar privilegios (básicamente, darle más poder al atacante dentro del sistema).
9 fallos que saltaban funciones de seguridad.
31 que permitían ejecutar código malicioso de forma remota (sí, eso suena tan grave como es).
17 que podían filtrar información que no debería estar accesible.
14 ataques de denegación de servicio, esos que pueden tirar abajo un sistema o servicio.
Y 3 vulnerabilidades relacionadas con suplantación de identidad.
Ojo: estas cifras no incluyen los errores encontrados en Mariner ni las 13 fallas que ya se habían corregido en Microsoft Edge a principios de mes.
Este Patch Tuesday no vino solo con números grandes, también trajo algo que preocupa a cualquiera que administre sistemas: una vulnerabilidad de día cero que ya estaba siendo explotada en el mundo real.
Microsoft define una vulnerabilidad de día cero como aquella que es pública o ya está siendo utilizada por atacantes antes de que exista un parche oficial. Y eso es justo lo que pasó con la CVE-2025-29824, un fallo de elevación de privilegios en el controlador del sistema de archivos de registro común de Windows.
En pocas palabras, esta falla permite que un atacante local se haga con privilegios de SISTEMA, es decir, el máximo nivel de control dentro del sistema operativo. Bastante grave, ¿no?
Por ahora, las actualizaciones de seguridad están disponibles solo para Windows Server y Windows 11. Si usas Windows 10, toca esperar un poco más. Microsoft ya avisó que la actualización para las versiones de 64 y 32 bits de Windows 10 no está lista todavía, pero llegará pronto. Te avisarán cuando esté disponible a través del mismo aviso oficial del CVE.
Después de que se publicó el boletín, Microsoft confirmó que esta vulnerabilidad fue explotada por el grupo de ransomware RansomEXX para escalar privilegios en sus ataques. Fue el Centro de Inteligencia de Amenazas de Microsoft quien detectó la falla y alertó del riesgo.
Podría interesarte leer: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| Servicios de dominio de Active Directory | CVE-2025-29810 | Vulnerabilidad de elevación de privilegios | Importante |
| ASP.NET Core | CVE-2025-26682 | Denegación de servicio en ASP.NET Core y Visual Studio | Importante |
| Azure Local | CVE-2025-27489 | Elevación de privilegios local de Azure | Importante |
| Clúster local de Azure | CVE-2025-26628 | Divulgación de información | Importante |
| Clúster local de Azure | CVE-2025-25002 | Divulgación de información | Importante |
| Centro de administración de Windows (Azure) | CVE-2025-29819 | Divulgación de información en el portal de Azure | Importante |
| Dynamics Business Central | CVE-2025-29821 | Divulgación de información | Importante |
| Microsoft AutoUpdate (MAU) | CVE-2025-29800 | Elevación de privilegios | Importante |
| Microsoft AutoUpdate (MAU) | CVE-2025-29801 | Elevación de privilegios | Importante |
| Microsoft Edge (Chromium) | CVE-2025-3073 | Implementación inadecuada en Autocompletar (Chromium) | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-3068 | Implementación inapropiada en Intents (Chromium) | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-3074 | Implementación inapropiada en Descargas (Chromium) | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-3067 | Implementación inadecuada en pestañas personalizadas (Chromium) | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-3071 | Implementación inapropiada en navegaciones (Chromium) | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-3072 | Implementación inadecuada en pestañas personalizadas (Chromium) | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-3070 | Validación insuficiente de entradas no confiables en extensiones | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-3069 | Implementación inadecuada en extensiones (Chromium) | Desconocido |
| Microsoft Edge (Chromium) | CVE-2025-25000 | Ejecución remota de código | Importante |
| Microsoft Edge (Chromium) | CVE-2025-29815 | Ejecución remota de código | Importante |
| Microsoft Edge (Chromium) | CVE-2025-25001 | Suplantación de identidad en Edge para iOS | Bajo |
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| Microsoft Edge (Chromium) | CVE-2025-3066 | Uso después de la liberación en navegaciones (Chromium) | Desconocido |
| Microsoft Edge para iOS | CVE-2025-29796 | Suplantación de identidad en Microsoft Edge para iOS | Bajo |
| Microsoft Office | CVE-2025-27745 | Ejecución remota de código en Microsoft Office | Crítico |
| Microsoft Office | CVE-2025-27744 | Elevación de privilegios en Microsoft Office | Importante |
| Microsoft Office | CVE-2025-26642 | Ejecución remota de código en Microsoft Office | Importante |
| Microsoft Office | CVE-2025-29792 | Elevación de privilegios en Microsoft Office | Importante |
| Microsoft Office | CVE-2025-29791 | Ejecución remota de código en Microsoft Excel | Crítico |
| Microsoft Office | CVE-2025-27748 | Ejecución remota de código en Microsoft Office | Crítico |
| Microsoft Office | CVE-2025-27746 | Ejecución remota de código en Microsoft Office | Importante |
| Microsoft Office | CVE-2025-27749 | Ejecución remota de código en Microsoft Office | Crítico |
| Microsoft Office Excel | CVE-2025-27751 | Ejecución remota de código en Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-27750 | Ejecución remota de código en Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-29823 | Ejecución remota de código en Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2025-27752 | Ejecución remota de código en Microsoft Excel | Crítico |
| Microsoft Office OneNote | CVE-2025-29822 | Omisión de funciones de seguridad en Microsoft OneNote | Importante |
| Microsoft Office SharePoint | CVE-2025-29794 | Ejecución remota de código en Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2025-29793 | Ejecución remota de código en Microsoft SharePoint | Importante |
| Microsoft Office Word | CVE-2025-27747 | Ejecución remota de código en Microsoft Word | Importante |
| Microsoft Office Word | CVE-2025-29816 | Omisión de funciones de seguridad en Microsoft Word | Importante |
| Microsoft Office Word | CVE-2025-29820 | Ejecución remota de código en Microsoft Word | Importante |
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| Servicio de transmisión de Microsoft | CVE-2025-27471 | Denegación de servicio del servicio de streaming | Importante |
| Disco duro virtual de Microsoft | CVE-2025-26688 | Elevación de privilegios en VHD de Microsoft | Importante |
| OpenSSH para Windows | CVE-2025-27731 | Elevación de privilegios en OpenSSH para Windows | Importante |
| Outlook para Android | CVE-2025-29805 | Divulgación de información en Outlook para Android | Importante |
| Cliente de Escritorio Remoto | CVE-2025-27487 | Ejecución remota de código en el cliente de Escritorio remoto | Importante |
| Puerta de enlace de Escritorio remoto | CVE-2025-27482 | Ejecución remota de código en los servicios de Escritorio remoto | Crítico |
| Puerta de enlace de Escritorio remoto | CVE-2025-27480 | Ejecución remota de código en los servicios de Escritorio remoto | Crítico |
| Servicio de mapeo de puntos finales RPC | CVE-2025-26679 | Elevación de privilegios del servicio de mapeo RPC | Importante |
| Microsoft System Center | CVE-2025-27743 | Elevación de privilegios en System Center | Importante |
| Visual Studio | CVE-2025-29802 | Elevación de privilegios | Importante |
| Visual Studio | CVE-2025-29804 | Elevación de privilegios | Importante |
| Visual Studio Code | CVE-2025-20570 | Elevación de privilegios en VS Code | Importante |
| Visual Studio Tools y SQL Mgmt Studio | CVE-2025-29803 | Elevación de privilegios | Importante |
| Certificados de Active Directory | CVE-2025-27740 | Elevación de privilegios en servicios de certificados | Importante |
| BitLocker de Windows | CVE-2025-26637 | Omisión de función de seguridad | Importante |
| Servicio Bluetooth de Windows | CVE-2025-27490 | Elevación de privilegios | Importante |
| Registro común de archivos (CLFS) | CVE-2025-29824 | Elevación de privilegios (vulnerabilidad zero-day) | Importante |
| Servicios criptográficos de Windows | CVE-2025-29808 | Divulgación de información | Importante |
| Microsoft Message Queue (MSMQ) | CVE-2025-26641 | Denegación de servicio en servicios criptográficos | Importante |
| Windows Defender Application Control (WDAC) | CVE-2025-26678 | Omisión de función de seguridad | Importante |
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| Windows Digital Media | CVE-2025-27730 | Elevación de privilegios | Importante |
| Windows Digital Media | CVE-2025-27467 | Elevación de privilegios | Importante |
| Windows Digital Media | CVE-2025-26640 | Elevación de privilegios | Importante |
| Windows Digital Media | CVE-2025-27476 | Elevación de privilegios | Importante |
| Biblioteca principal DWM de Windows | CVE-2025-24074 | Elevación de privilegios | Importante |
| Biblioteca principal DWM de Windows | CVE-2025-24073 | Elevación de privilegios | Importante |
| Biblioteca principal DWM de Windows | CVE-2025-24058 | Elevación de privilegios | Importante |
| Biblioteca principal DWM de Windows | CVE-2025-24062 | Elevación de privilegios | Importante |
| Biblioteca principal DWM de Windows | CVE-2025-24060 | Elevación de privilegios | Importante |
| Windows Hello | CVE-2025-26635 | Omisión de función de seguridad | Importante |
| Windows Hello | CVE-2025-26644 | Suplantación de identidad | Importante |
| HTTP.sys de Windows | CVE-2025-27473 | Denegación de servicio | Importante |
| Hyper-V de Windows | CVE-2025-27491 | Ejecución remota de código | Crítico |
| Instalador de Windows | CVE-2025-27727 | Elevación de privilegios | Importante |
| Kerberos de Windows | CVE-2025-26647 | Elevación de privilegios | Importante |
| Kerberos de Windows | CVE-2025-27479 | Denegación de servicio del servicio proxy de distribución de claves | Importante |
| Kerberos de Windows | CVE-2025-29809 | Omisión de función de seguridad | Importante |
| Núcleo de Windows | CVE-2025-26648 | Elevación de privilegios del kernel | Importante |
| Núcleo de Windows | CVE-2025-27739 | Elevación de privilegios del kernel | Importante |
| Kernel de gráficos DirectX (Windows) | CVE-2025-29812 | Elevación de privilegios | Importante |
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| Controladores de modo kernel de Windows | CVE-2025-27728 | Elevación de privilegios | Importante |
| LDAP de Windows | CVE-2025-26673 | Denegación de servicio en el Protocolo ligero de acceso a directorios (LDAP) | Importante |
| LDAP de Windows | CVE-2025-26663 | Ejecución remota de código en LDAP | Crítico |
| LDAP de Windows | CVE-2025-27469 | Denegación de servicio en LDAP | Importante |
| LDAP de Windows | CVE-2025-26670 | Ejecución remota de código en el cliente LDAP | Crítico |
| Autoridad de seguridad local (LSA) de Windows | CVE-2025-21191 | Elevación de privilegios | Importante |
| Autoridad de seguridad local (LSA) de Windows | CVE-2025-27478 | Elevación de privilegios | Importante |
| Administrador de sesiones local (LSM) | CVE-2025-26651 | Denegación de servicio | Importante |
| Marca de la Web de Windows (MOTW) | CVE-2025-27472 | Omisión de función de seguridad | Importante |
| Windows Media | CVE-2025-26666 | Ejecución remota de código | Importante |
| Windows Media | CVE-2025-26674 | Ejecución remota de código | Importante |
| Banda ancha móvil de Windows | CVE-2025-29811 | Elevación de privilegios en el controlador de banda ancha | Importante |
| Sistema operativo Windows NTFS | CVE-2025-27742 | Divulgación de información | Importante |
| Sistema operativo Windows NTFS | CVE-2025-21197 | Divulgación de información | Importante |
| Sistema operativo Windows NTFS | CVE-2025-27741 | Elevación de privilegios | Importante |
| Sistema operativo Windows NTFS | CVE-2025-27483 | Elevación de privilegios | Importante |
| Sistema operativo Windows NTFS | CVE-2025-27733 | Elevación de privilegios | Importante |
| Coordinador de dependencia de energía de Windows | CVE-2025-27736 | Divulgación de información | Importante |
| Servicios de Escritorio remoto de Windows | CVE-2025-26671 | Ejecución remota de código | Importante |
| Sistema de archivos resiliente (ReFS) de Windows | CVE-2025-27738 | Divulgación de información | Importante |
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-27474 | Divulgación de información | Importante |
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-21203 | Divulgación de información | Importante |
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-26668 | Ejecución remota de código | Importante |
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-26667 | Divulgación de información | Importante |
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-26664 | Divulgación de información | Importante |
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-26672 | Divulgación de información | Importante |
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-26669 | Divulgación de información | Importante |
| Servicio de enrutamiento y acceso remoto (RRAS) | CVE-2025-26676 | Divulgación de información | Importante |
| Canal seguro de Windows | CVE-2025-27492 | Elevación de privilegios | Importante |
| Canal seguro de Windows | CVE-2025-26649 | Elevación de privilegios | Importante |
| Asignación de zonas de seguridad de Windows | CVE-2025-27737 | Omisión de función de seguridad | Importante |
| Windows Shell | CVE-2025-27729 | Ejecución remota de código | Importante |
| Servicio de administración de almacenamiento (SMP) | CVE-2025-27485 | Denegación de servicio | Importante |
| Servicio de administración de almacenamiento (SMP) | CVE-2025-27486 | Denegación de servicio | Importante |
| Servicio de administración de almacenamiento (SMP) | CVE-2025-21174 | Denegación de servicio | Importante |
| Servicio de administración de almacenamiento (SMP) | CVE-2025-26680 | Denegación de servicio | Importante |
| Servicio de administración de almacenamiento (SMP) | CVE-2025-27470 | Denegación de servicio | Importante |
| Servicio de administración de almacenamiento (SMP) | CVE-2025-26652 | Denegación de servicio | Importante |
| Subsistema de Windows para Linux (WSL) | CVE-2025-26675 | Elevación de privilegios | Importante |
| TCP/IP de Windows | CVE-2025-26686 | Ejecución remota de código en la pila TCP/IP | Crítico |
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| Servicio de telefonía de Windows | CVE-2025-27481 | Ejecución remota de código | Importante |
| Servicio de telefonía de Windows | CVE-2025-21222 | Ejecución remota de código | Importante |
| Servicio de telefonía de Windows | CVE-2025-21205 | Ejecución remota de código | Importante |
| Servicio de telefonía de Windows | CVE-2025-21221 | Ejecución remota de código | Importante |
| Servicio de telefonía de Windows | CVE-2025-27477 | Ejecución remota de código | Importante |
| UPnP Host de Windows | CVE-2025-27484 | Elevación de privilegios | Importante |
| Pila de actualizaciones de Windows | CVE-2025-21204 | Elevación de privilegios (activación de procesos) | Importante |
| Pila de actualizaciones de Windows | CVE-2025-27475 | Elevación de privilegios | Importante |
| Windows upnphost.dll | CVE-2025-26665 | Elevación de privilegios | Importante |
| Controlador de impresión USB de Windows | CVE-2025-26639 | Elevación de privilegios | Importante |
| Enclave VBS de Windows | CVE-2025-27735 | Omisión de funciones de seguridad (Seguridad basada en virtualización) | Importante |
| Windows Win32K - GRFX | CVE-2025-27732 | Elevación de privilegios en componentes gráficos | Importante |
| Windows Win32K - GRFX | CVE-2025-26687 | Elevación de privilegios | Importante |
| Windows Win32K - GRFX | CVE-2025-26681 | Elevación de privilegios | Importante |
¡Y eso es todo! Estas 134 vulnerabilidades fueron corregidas en el Patch Tuesday de abril de 2025, incluyendo varias de alto impacto y una zero-day activamente explotada.