Ayer fue segundo martes de mes, y como es habitual, Microsoft ha aprovechado para lanzar sus actualizaciones de seguridad con las que corregir todo tipo de vulnerabilidades detectadas en el sistema operativo. Estos nuevos parches llegan pensando, especialmente, en Windows 11, pero también son los primeros que llegan a las actualizaciones extendidas de Windows 10. Y, al mismo tiempo, quienes despiden a una de las mejores versiones de Windows 11.

Este mes, Microsoft ha sacado unos parches bastante más comedidos que otros. Y es que, en total, «solo» corrigen 63 vulnerabilidades detectadas dentro de Windows y de otros productos de Microsoft. Al mismo tiempo, también soluciona 5 brechas de seguridad detectadas en otros productos que no son de la propia firma, como es el caso de Chromium, el motor de su navegador Edge.

Los fallos de seguridad solucionados en estos parches se dividen de la siguiente manera:

• Elevación de privilegios (EoP): 29
• Ejecución remota de código (RCE): 16
• Divulgación de información: 11
• Denegación de servicio (DoS): 3
• Spoofing y bypass de seguridad: 2

Vulnerabilidades más importantes corregidas

El fallo de seguridad más grave que se ha solucionado en estos parches ha sido «CVE-2025-62215«. Esta vulnerabilidad se encuentra en el propio Kernel de Windows, y es de tipo «zero-day», puesto que Microsoft detectó que ya estaba siendo utilizada por piratas informáticos antes de que la descubrieran. El fallo en cuestión es una vulnerabilidad de elevación de privilegios que permite a un atacante conseguir los permisos de «SYSTEM» dentro del sistema. Aunque por sí misma no supone gran cosa, se utiliza como punto de entrada a otros ataques mucho más complejos.

Además de esta vulnerabilidad, Microsoft también ha corregido otros fallos bastante graves detectados en otros programas que afectaban al sistema operativo. Algunos de los más importantes son:

• Microsoft Office (Word y Excel). Varias vulnerabilidades de ejecución remota de código (RCE) que permitían a un atacante ejecutar comandos con el simple hecho de abrir un documento manipulado.
• Visual Studio y Visual Studio Code. Varios fallos de ejecución remota de código y bypass de seguridad que afectan a los desarrolladores y los equipos de software.
• Windows DirectX Graphics Kernel. Una vulnerabilidad crítica que da lugar a una elevación de privilegios y que afecta directamente al subsistema gráfico de Windows.
• Windows Subsystem for Linux (WSL GUI). Vulnerabilidad de ejecución remota de código, RCE, que podría comprometer la seguridad de los entornos híbridos que trabajan con Windows y Linux al mismo tiempo.
• Nuance PowerScribe 360. Una vulnerabilidad crítica de divulgación de información en este software de terceros.

Además de estas correcciones de seguridad, Microsoft también ha corregido otros fallos y problemas para mejorar la experiencia de los usuarios. Así, los cambios más relevantes que nos podemos encontrar son:

• Windows 11 versión 23H2: soluciona un error de red al realizar peticiones a través del HTTP.sys.
• Windows 11 versión 24H2: corrige un problema que hacía que la batería de las consolas de mano (como la Rog Ally) se gastara más rápido de lo esperado, otro problema en las mismas consolas que hacía que los mandos no respondieran durante 5 segundos, y el error de las peticiones HTTP.sys de la versión anterior.
• Windows 11 versión 25H2: mismos cambios que la 24H2.

¿Y la mala noticia? Estos son los últimos parches de seguridad que recibe Windows 11 23H2, concretamente en sus ediciones Home y Pro. Por lo tanto, si quieres seguir recibiendo correcciones de seguridad, asegúrate de que, a partir del mes que viene, tu Windows 11 está en una versión 24H2 o posterior.

Cómo descargar los parches de seguridad

La forma recomendada para poner nuestro Windows al día y corregir todas estas actualizaciones es hacerlo desde Windows Update. El propio Windows buscará, bajará e instalará las actualizaciones automáticamente sin que tengamos que hacer nada. Pero, si lo preferimos, podemos buscar los parches a mano para instalarlos sin esperar a que sea Windows quien los busque.

Por último, también podemos descargar las actualizaciones a mano desde el catálogo de Microsoft Update para actualizar Windows sin Internet. Los enlaces para bajar estas actualizaciones son:

• KB5068781 para Windows 10 22H2.
• KB5068865 para Windows 11 23H2.
• KB5068861 para Windows 11 24H2 / 25H2.

Sea de la forma que sea, tras un reinicio rápido tendremos ya nuestro sistema actualizado y protegido de todas estas amenazas. Al menos, hasta el mes que viene.