Fondo azul claro con el texto Windows Update destacado en blanco.

Microsoft publica 126 parches de seguridad en abril: 100 vulnerabilidades críticas y una advertencia para administradores de TI

por

Microsoft ha lanzado su actualización mensual de seguridad correspondiente al 8 de abril de 2025, abordando un total de 126 vulnerabilidades, de las cuales 100 han sido calificadas como críticas. Esta actualización es especialmente relevante para los administradores de sistemas y profesionales de TI, ya que incluye correcciones para múltiples productos clave, incluyendo Windows, Office y Exchange Server.​

Detalles técnicos y productos afectados

Según el informe del Instituto Nacional de Ciberseguridad (INCIBE), las vulnerabilidades corregidas abarcan una amplia gama de productos y servicios de Microsoft. Entre los productos afectados se encuentran:

  • Sistemas operativos Windows: versiones de Windows 10, 11 y Server.
  • Microsoft Office: incluyendo Word, Excel y Outlook.
  • Exchange Server: versiones 2016 y 2019.
  • Microsoft Edge: el navegador basado en Chromium.
  • Microsoft Defender: la solución de seguridad integrada.​

Las vulnerabilidades corregidas incluyen fallos de ejecución remota de código, elevación de privilegios, divulgación de información y denegación de servicio. Es crucial que los administradores revisen las notas de la actualización y apliquen los parches correspondientes para mitigar los riesgos asociados.​

Recomendaciones para administradores y profesionales de TI

Dado el volumen y la criticidad de las vulnerabilidades corregidas, se recomienda a los administradores de sistemas:​

  1. ​Revisar y aplicar las actualizaciones de seguridad lo antes posible utilizando herramientas como Windows Update, WSUS o SCCM.​
  2. ​Verificar la compatibilidad de los parches con las configuraciones específicas de su entorno antes de su implementación en producción.​
  3. ​Realizar copias de seguridad completas antes de aplicar las actualizaciones para prevenir posibles inconvenientes.​
  4. ​Monitorear los sistemas después de la actualización para detectar cualquier comportamiento anómalo.​

Impacto en la seguridad y cumplimiento normativo

La aplicación oportuna de estas actualizaciones es esencial no solo para proteger los sistemas contra posibles exploits, sino también para cumplir con normativas de seguridad y estándares como el Esquema Nacional de Seguridad (ENS) en España. El incumplimiento de estas normativas puede resultar en sanciones y pérdida de confianza por parte de clientes y socios.​

Este artículo fue redactado por el equipo de ADMIN TI. Para obtener las últimas noticias, y análisis, visita nuestro blog.