Revisión de la Actualización de Seguridad de Abril de 2025
Adobe ha lanzado 12 boletines de seguridad que abordan 54 CVEs en varios productos, incluyendo Cold Fusion, After Effects y Photoshop. Ninguno de los errores corregidos por Adobe este mes figura como conocido públicamente o bajo ataque activo. Microsoft ha lanzado parches para 134 CVEs, incluyendo 11 vulnerabilidades críticas y 2 de baja severidad. Uno de los errores, CVE-2025-29824, se está explotando actualmente en el entorno y permite a un actor de amenaza ejecutar código con privilegios de SYSTEM. Otras vulnerabilidades notables incluyen CVE-2025-26663 y CVE-2025-26670, que permiten la ejecución de código remoto a través de LDAP, y CVE-2025-27480 y CVE-2025-27482, que permiten la ejecución de código a través de Servicios de Escritorio Remoto. Microsoft también ha lanzado parches para varios otros productos, incluyendo Office, Azure y .NET. Los parches abordan una variedad de vulnerabilidades, incluyendo elevación de privilegios, ejecución de código remoto y divulgación de información. Solo uno de los errores corregidos por Microsoft este mes figura como conocido públicamente o bajo ataque activo. Se recomienda probar y implementar los parches rápidamente para prevenir posibles ataques.