Microsoft lanzó su actualización de seguridad de marzo, que aborda 57 vulnerabilidades en toda su gama de productos, incluidas seis fallas críticas.
Entre las vulnerabilidades críticas se encuentran CVE-2025-24035 y CVE-2025-24045, ambas vulnerabilidades de ejecución remota de código (RCE) en los Servicios de escritorio remoto (RDS) de Windows. A cada vulnerabilidad se le ha asignado una puntuación CVSSv3 de 8,1 y está clasificada como crítica.
Los Servicios de Escritorio remoto de Windows permiten a los usuarios acceder de forma remota a aplicaciones y escritorios de Windows desde diferentes dispositivos a través de una conexión de red.
CVE-2025-24035 es causado por el almacenamiento de datos confidenciales en una memoria bloqueada incorrectamente. CVE-2025-24045 es una vulnerabilidad más compleja de explotar, que requiere que un atacante gane una condición de carrera.
Un atacante debe ganar una condición de carrera para explotar cualquiera de estos defectos con éxito. A pesar de este requisito, Microsoft ha evaluado ambas fallas como «Explotación más probable».
La explotación exitosa de estas vulnerabilidades podría permitir que un atacante no autorizado ejecute código a través de una red, lo que podría comprometer completamente el sistema con impactos de alta gravedad en la confidencialidad, integridad y disponibilidad del sistema. La vulnerabilidad afecta a múltiples versiones de escritorio y servidor de Windows, lo que la convierte en un riesgo generalizado.
Microsoft ha lanzado parches para estas vulnerabilidades como parte de su actualización del martes de parches de marzo 7. Se recomienda a los usuarios y organizaciones que apliquen las actualizaciones lo antes posible para mitigar el riesgo.
Además de las vulnerabilidades de RDS, la actualización de marzo aborda otras fallas críticas, que incluyen:
- CVE-2025-26645: una vulnerabilidad de ejecución remota de código en el cliente de escritorio remoto que permite a un atacante no autorizado ejecutar código a través de una red a través de un recorrido de ruta relativa cuando un cliente vulnerable se conecta a un servidor de protocolo de escritorio remoto (RDP) malicioso.
- CVE-2025-24057: un desbordamiento del búfer basado en montón en Microsoft Office que podría permitir a un atacante no autorizado ejecutar código de forma remota.
- CVE-2025-24064: una falla de uso después de la liberación en el servidor DNS de Windows que puede permitir que un atacante no autorizado ejecute código a través de una red.
- CVE-2025-24084: Una vulnerabilidad de ejecución remota de código en el subsistema de Windows para el kernel de Linux.
Microsoft también ha abordado seis vulnerabilidades que han sido explotadas activamente en la naturaleza. Estos incluyen vulnerabilidades en los controladores del sistema Microsoft Management Console, Windows NTFS y Windows Fast FAT.
