Aviso de seguridad de Microsoft - Abril 2025
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
El reporte señala una vulnerabilidad identificada en Windows NTLM, asociada con el control externo del nombre o la ruta del archivo. Dicha vulnerabilidad, que ha obtenido una puntuación CVSS de 6.5, se clasifica como moderada y permite a un atacante no autorizado usurpar identidades a través de la red. Es esencial que esta vulnerabilidad se mitigue a través de una planificación adecuada, considerando su potencial para comprometer la seguridad de la información y afectar negativamente la integridad y confidencialidad del sistema.
Según las instrucciones del fabricante Microsoft, para mitigar o solucionar los problemas de seguridad descritos en la vulnerabilidad CVE-2025-24054 en Microsoft Windows NTLM, se recomienda aplicar las mitigaciones según las instrucciones del proveedor, seguir la guía aplicable BOD 22-01 para servicios en la nube, o descontinuar el uso del producto si las mitigaciones no están disponibles. Para obtener más información, consulte la guía de actualización de Microsoft o el detalle de la vulnerabilidad en el sitio web NVD NIST.
