Actualización Crítica para Windows 11
Microsoft ha liberado actualizaciones de emergencia (KB5060842 y KB5060999) para Windows 11 23H2/24H2, corrigiendo múltiples vulnerabilidades críticas que permitirían:
- Ejecución remota de código (RCE)
- Elevación de privilegios
- Compromiso de sistemas mediante ataques de red
Productos Afectados:
⚠️ Windows 11 24H2 (OS Build 26100.4349)
⚠️ Windows 11 23H2 (OS Builds 22621.5472 / 22631.5472)
Vulnerabilidades Críticas
| CVE-ID | CVSS | Componente | Tipo de Vulnerabilidad | Impacto | Vector |
|---|---|---|---|---|---|
| CVE-2025-33053 | 8.8 | WebDAV | Control de ruta/archivo | Ejecución remota de código | Red |
| CVE-2025-33073 | 8.8 | Windows SMB | Control de acceso inadecuado | Elevación de privilegios | Red (autent.) |
| CVE-2025-32717 | 8.4 | Microsoft Word | Desbordamiento de heap | Ejecución local de código | Local |
| CVE-2025-29828 | 8.1 | Servicios Criptográficos | Uso de memoria liberada (Use-after-free) | Ejecución remota de código | Red |
Impacto en la UC
Equipos universitarios con Windows 11 podrían ser vulnerables a:
- Toma de control remoto de estaciones de trabajo
- Acceso a datos sensibles (investigación, finanzas, datos personales)
- Propagación lateral en redes UC mediante SMB comprometido
- Compromiso de documentos universitarios (explotación via Word)
Acción Requerida
Referencias Oficiales
🔗 Centro de Actualizaciones Microsoft
🔗 KB5060842
🔗 KB5060999
🔗 CVE-2025-33053