Revisión de la Actualización d... Nota

Revisión de la Actualización de Seguridad de Abril de 2025

Adobe ha lanzado 12 boletines de seguridad que abordan 54 CVEs en varios productos, incluyendo Cold Fusion, After Effects y Photoshop. Ninguno de los errores corregidos por Adobe este mes figura como conocido públicamente o bajo ataque activo. Microsoft ha lanzado parches para 134 CVEs, incluyendo 11 vulnerabilidades críticas y 2 de baja severidad. Uno de los errores, CVE-2025-29824, se está explotando actualmente en el entorno y permite a un actor de amenaza ejecutar código con privilegios de SYSTEM. Otras vulnerabilidades notables incluyen CVE-2025-26663 y CVE-2025-26670, que permiten la ejecución de código remoto a través de LDAP, y CVE-2025-27480 y CVE-2025-27482, que permiten la ejecución de código a través de Servicios de Escritorio Remoto. Microsoft también ha lanzado parches para varios otros productos, incluyendo Office, Azure y .NET. Los parches abordan una variedad de vulnerabilidades, incluyendo elevación de privilegios, ejecución de código remoto y divulgación de información. Solo uno de los errores corregidos por Microsoft este mes figura como conocido públicamente o bajo ataque activo. Se recomienda probar y implementar los parches rápidamente para prevenir posibles ataques.
CdXz5zHNQW_KOeXIa6cV7.png