Microsoft ha lanzado un paquete masivo de 175 correcciones de seguridad correspondientes al mes de octubre, afectando a Windows 11 (versiones 24H2 y 25H2), Windows 10 y Windows Server. Estas actualizaciones no solo abordan fallos internos de Microsoft, sino que también incluyen 21 parches para componentes externos como Chromium, garantizando una protección integral frente a diversas amenazas que podrían comprometer la estabilidad y el rendimiento del sistema operativo.
La medida más urgente responde a la vulnerabilidad de día cero CVE-2025-59230, localizada en el Administrador de conexión de acceso remoto. Este fallo, calificado con una gravedad alta (7,8 CVSS), permite que un atacante con acceso local y bajos privilegios escale su autoridad hasta el nivel de SYSTEM. Al obtener este control total, un intruso podría instalar malware, modificar o eliminar datos sensibles y crear cuentas de administrador sin restricciones, lo que supone un riesgo crítico especialmente en redes corporativas.
Para proteger tu equipo, es fundamental acceder a Configuración > Windows Update y buscar actualizaciones para instalar los parches específicos identificados como KB5060533, KB5066793 o KB5066835. Microsoft enfatiza que estos parches deben aplicarse de inmediato, ya que la vulnerabilidad mencionada está siendo explotada activamente. Mantener el sistema actualizado es la barrera más efectiva para cerrar estas brechas de seguridad y evitar accesos remotos no autorizados.
