Para el parche de marzo el martes, 57 soluciones y 7 días cero

Para tan pocos parches de Microsoft este mes (57), tenemos siete días cero para administrar (con una recomendación de «parche ahora» para Windows) y horarios de lanzamiento estándar para Microsoft Office, Microsoft Browsers (Edge) y Visual Studio.

Adobe está de regreso con una actualización crítica para el lector, pero no se ha emparejado (al menos por ahora) con un parche de Microsoft.

Para navegar lo que ha cambiado, el equipo de preparación ha creado esta útil infografía Detallando los riesgos de implementar estas actualizaciones en cada plataforma. (Y aquí hay un vistazo a los últimos seis meses de lanzamientos del martes de parche).

Problemas conocidos

Microsoft todavía está tratando con problemas de juego informados (Roblox) y tiene dos nuevos problemas conocidos para este ciclo de lanzamiento, que incluye:

• Windows 11: después de instalar la actualización de marzo, las impresoras de doble modo con conectores USB que admiten ambas Impresión USB e IPP sobre USB Puede imprimir texto aleatorio, comandos de red y caracteres inusuales, a menudo comenzando con «Post/IPP/Imprimir http/1.1». Este problema se puede mitigar utilizando el problema conocido (Kir).

• Windows 10: Después de instalar actualizaciones de Windows a partir del 14 de enero, 2025 o posterior, el visor de eventos de Windows podría registrar un error relacionado con Sgrmbroker.exe Como evento 7023, aunque esto no desencadena ninguna notificación visible. Este error ocurre porque el Sistema Servicio de corredor de bolsa de monitor de ejecución de tiempo de ejecuciónoriginalmente parte del defensor de Microsoft y ya no está en uso, entra en conflicto con la actualización durante la inicialización. Según Microsoft, este problema informado no afecta el rendimiento, la funcionalidad o la seguridad del sistema, ya que el servicio ya está deshabilitado en otras versiones compatibles con Windows.

Tras los informes anteriores de los problemas de actualización relacionados con Citrix, los dispositivos con el Agente de grabación de la sesión de Citrix (SRA) versión 2411 no podrían (aún) no poder completar la instalación de la actualización de seguridad de Windows de enero de 2025, lo que hace que el sistema vuelva a actualizaciones anteriores después de un reinicio. Los dispositivos afectados pueden descargar y aplicar inicialmente la actualización, pero un mensaje de error que indica «algo no fue como planeado» aparece durante la instalación. Se espera que este problema afecte solo un número limitado de organizaciones, ya que la versión 2411 de SRA se publica recientemente, y los usuarios domésticos no se ven afectados. No cuente con este problema que se solucione pronto, amigos.

Revisiones y mitigaciones importantes

Microsoft no ha lanzado ni documentado ninguna mitigación o solución para el conjunto actual de actualizaciones. A partir de ahora, los siguientes parches de cromo se han revisado y relanzado:

• CVE-2025-1920: Escriba confusión en V8 (cromo)
• CVE-2025-2135: Escriba confusión en V8 (cromo)
• CVE-2025-2136: Usar después de gratis en Inspector (cromo)
• CVE-2025-2137: Fuera de los límites se lee en V8 (cromo)
• CVE-2025-24201: Fuera de los límites escribe en GPU en Mac (cromo)

Actualizaciones de ciclo de vida y cumplimiento de Windows

Microsoft es saliente Varios productos este mes:

• Microsoft SQL Server 2019que terminó el apoyo principal el 28 de febrero.
• Microsoft Skype, que se terminará (con prejuicio) en Puede.
• Escritorio remoto de Windows que será reemplazado el próximo mes con el Aplicación de Windows. (Nota: todavía hay algunas características faltantes y Varios problemas conocidos reportado en este lanzamiento).

Durante las próximas semanas, están programados varios productos de Microsoft para alcanzar su final de vida (EOL), y ya no recibirán actualizaciones de seguridad, actualizaciones no de seguridad o soporte técnico que incluya:

• 2 de abril de 2025: Dynamics 365 Business Central En las instalaciones (2023 Release Wave 2, versión 23.x).
• 8 de abril de 2025: Dynamics GP 2015/Dynamics GP 2015 R2.
• 9 de abril de 2025: Microsoft Configuration ManagerVersión 2309.

Cada mes, el equipo de preparación analiza las últimas actualizaciones de parche el martes y proporciona una guía de pruebas detallada y procesable basada en una gran cartera de aplicaciones y un análisis exhaustivo de los parches y su impacto potencial en las ventanas y las implementaciones de aplicaciones.

Para este ciclo de liberación, no hay cambios funcionales informados. Sin embargo, aún se requerirán pruebas de nivel de características, especialmente para los controladores del sistema y las bibliotecas centrales. Debido a estos cambios en el sistema de bajo nivel (kernel), se requerirá una prueba de reinicio/reinicio completa para todos los elementos de la interfaz de usuario de Windows, incluidos Explorer, Desktop Shell e Internet Explorer.

Hemos agrupado las actualizaciones críticas y los esfuerzos de prueba requeridos en diferentes áreas funcionales, que incluyen:

Componentes del sistema de archivos

• Sistema de archivos de registro común: pruebe creando un BLF y múltiples archivos de contenedores, agregando registros utilizando `ReservaAndappendLog,` y luego eliminando los contenedores.
• Core System Drivers (NTFS.Sys, Exfat.Sys & Fastfat.sys): Montaje, desmontaje y realización de operaciones de archivos en volúmenes exfat.

Networking y servicios remotos

• Si usa un servicio de enrutamiento y acceso remoto (Rras) Servidor, pruebe los escenarios `netsh` para confirmar los comandos funcionan como se esperaba.
• Fax: validar la inicialización de TAPI, el apagado y las funciones clave como `lineinicializar`y`Linemakecall. ‘Prueba de estrés para la estabilidad y el manejo de errores.

Almacenamiento e interacción del dispositivo

• Concéntrese en las pruebas del subsistema de almacenamiento, incluidas las operaciones en discos virtuales/físicos y gabinetes de almacenamiento.
• Pruebe cómo los archivos del conector de búsqueda interactúan con varias rutas de red (UNC, SMB y rutas del sistema de archivos).
• Validar todos los escenarios relacionados con la cámara.

Componentes de audio, video y UI

• Verifique la grabación de audio/video con dispositivos internos y externos.
• Pruebe aplicaciones como equipos y cámara que usan funciones virtuales (por ejemplo, enlace de teléfono, efectos de Windows Studio).

Las versiones afectadas para este ciclo de actualización incluyen las siguientes compilaciones de escritorio y servidor de Windows:

• Windows 11 24h2, 23h2, 22h2, Windows 10 1607, Windows 10 RTM.
• Windows Server 23H2, Azure Stack OS 22H2, Windows Server 2022

Cada mes, desglosamos el ciclo de actualización en familias de productos (según lo definido por Microsoft) con las siguientes agrupaciones básicas:

• Navegadores (Microsoft IE y Edge)
• Microsoft Windows (tanto de escritorio como servidor)
• Microsoft Office
• Microsoft Exchange y SQL Server
• Herramientas para desarrolladores de Microsoft (Visual Studio y .NET)
• Adobe (si llegas tan lejos)

Navegadores

Microsoft lanzó 10 actualizaciones de bajo perfil (sin calificación) a su navegador de borde basado en Chromium. Estos cambios se pueden agregar a su calendario de lanzamiento estándar.

Microsoft Windows

Las siguientes áreas de productos de Windows se han actualizado con cinco parches críticos y otros 32 calificados de importancia para el ciclo de este mes:

• CVE-2025-24035: Windows Remote Desktop Services Vulnerabilidad a la ejecución del código remoto
• CVE-2025-24064: Vulnerabilidad a la ejecución del código remoto del servicio de dominio de Windows
• CVE-2025-24084: Subsistema de Windows para Linux (WSL2) Vulnerabilidad a la ejecución del código remoto del kernel
• CVE-2025-26645: Vulnerabilidad a la ejecución del código remoto del cliente de escritorio remoto

Desafortunadamente, tres de estas actualizaciones (CVE-2025-24984, CVE-2025-24984 y CVE-2025-24984) se han informado como explotado. Agregue estas actualizaciones de Windows a su horario «Patch Now».

Microsoft Office

Microsoft lanzó una sola actualización crítica (CVE-2025-24057) y 10 parches con calificación importante para la plataforma de oficina. Todas las actualizaciones importantes afectan a Microsoft Word, Excel y Access sin informes de divulgaciones o explotación. Agregue estas actualizaciones de Microsoft Office a su calendario de lanzamiento estándar.

Microsoft Exchange y SQL Server

No hubo actualizaciones para Microsoft Exchange o SQL Server este ciclo de actualización de marzo.

Herramientas para desarrolladores

Microsoft lanzó cinco parches, todos con calificación importante, que afectan a Microsoft Visual Studio y ASP.NET. Agregue estas actualizaciones a su programa de lanzamiento de desarrollador estándar.

Adobe (y actualizaciones de terceros)

Este mes, Adobe lanzó una actualización de seguridad (APSB25-14) Para Acrobat y Reader para Windows y MacOS que aborda seis vulnerabilidades críticas y tres importantes. La explotación exitosa podría conducir a la ejecución de código arbitraria y una fuga de memoria. Adobe no tiene conocimiento de ninguna hazaña en la naturaleza para ninguno de los problemas. Por alguna razón, esta actualización no se incluyó en este ciclo de parche de Microsoft. Tal vez eso es como debería ser.