Primer martes de parches de 2025: 159 parches, incluidas varias correcciones de día cero

Microsoft comenzó 2025 con un importante lanzamiento de parches este mes, abordando ocho días cero con 159 parches para Windows, Microsoft Office y Visual Studio. Tanto Windows como Microsoft Office tienen recomendaciones de “Parchear ahora” (sin navegador ni parches de Exchange) para enero.

Microsoft también lanzó una importante actualización de la pila de servicio (SSU) que cambia la forma en que se actualizan las plataformas de escritorio y servidor, lo que requiere pruebas adicionales sobre cómo se instalan, actualizan y desinstalan los paquetes MSI Installer, MSIX y AppX.

Para afrontar estos cambios, el equipo de preparación ha proporcionado esta útil infografía detallando los riesgos de implementar las actualizaciones.

Problemas conocidos

Readiness trabajó con Citrix y Microsoft para detallar los problemas de actualización más graves que afectan a los escritorios empresariales, entre ellos:

• Windows 10/11: tras la instalación de la actualización de seguridad de octubre de 2024, algunos clientes informan que elAbiertoSSH El servicio (Open Secure Shell) no se inicia, lo que impide SSH conexiones. El servicio falla sin un registro detallado; Se requiere intervención manual para ejecutar el proceso sshd.exe. Microsoft está investigando el problema sin (hasta ahora) un calendario publicado para mitigaciones o resolución.

Citrix informó problemas importantes con su Agente de grabación de sesiones (SRA), lo que provoca que la actualización de enero no se complete correctamente. Microsoft publicó un boletín de seguridad (KB5050009) que dice: «Los dispositivos afectados pueden inicialmente descargar y aplicar correctamente la actualización de seguridad de Windows de enero de 2025, por ejemplo, a través de la página de Actualización de Windows en Configuración». Sin embargo, una vez que ocurre esta situación, el proceso de actualización se detiene y procede a revertir al estado original.

En resumen, si tiene Citrix SRA instalado, su dispositivo (probablemente) no se actualizó este mes.

Revisiones importantes

Para este martes de parches, tenemos las siguientes revisiones de actualizaciones publicadas anteriormente:

• CVE-2025-21311: Vulnerabilidad de elevación de privilegios de Windows Installer. Microsoft ha publicado una política de grupo actualizada (SkuSiPolicy.p7b) para manejar mejor los problemas relacionados con la seguridad con los scripts VBS incluidos en la nota de conocimiento, «Guía para bloquear la reversión de la seguridad basada en virtualización (VBS)”.
• CVE-2025-21308: Vulnerabilidad de suplantación de identidad en temas de Windows. Microsoft recomienda desactivar NTLM para que los sistemas de escritorio aborden esta vulnerabilidad. Puede encontrar orientación sobre el proceso aquí: Restringir NTLM: tráfico NTLM saliente a servidores remotos.

Microsoft también lanzó CVE-2025-21224 para abordar dos vulnerabilidades de seguridad relacionadas con la memoria en el demonio de impresora de línea heredado (LPD), una característica de Windows que ha estado en desuso durante 15 años. No veo que las cosas mejoren para estas funciones relacionadas con la impresión (dados los problemas que hemos visto durante la última década). Quizás ahora sea el momento de empezar a eliminar estas funciones heredadas de su plataforma.

Actualizaciones de aplicación y ciclo de vida de Windows

Los siguientes productos de Microsoft serán jubilado este año:

• Genómica de Microsoft: 6 de enero de 2025
• Centro de aplicaciones de Visual Studio: 31 de marzo de 2025
• SAVIA Instancias grandes de HANA (HLI): 30 de junio de 2025

Por supuesto, no necesitamos mencionar al elefante en la habitación. Microsoft finalizará el soporte para Windows 10 en octubre.

Cada mes, analizamos las actualizaciones de Microsoft en familias de productos clave (Windows, Office y herramientas para desarrolladores) para ayudarlo a priorizar los esfuerzos de parcheo. Esta guía prescriptiva y práctica se basa en la evaluación de una gran cartera de aplicaciones y un análisis detallado de los parches de Microsoft y su impacto potencial en las plataformas y aplicaciones de Windows.

Para este ciclo de lanzamiento de Microsoft, hemos agrupado las actualizaciones críticas y los esfuerzos de prueba requeridos en diferentes áreas funcionales que incluyen:

Escritorio remoto

Enero se centra principalmente en la puerta de enlace de escritorio remoto (RD Gateway) y los protocolos de red, con la siguiente guía de prueba:

• Conexiones de puerta de enlace de RD: asegúrese de que la puerta de enlace de RD (RDG) continúa facilitando el tráfico UDP y TCP sin problemas y sin degradación del rendimiento. Intente desconectar RDG de una conexión existente/establecida.
• Escenarios de VPN, Wi-Fi y Bluetooth: pruebe las configuraciones de un extremo a otro y la funcionalidad de uso compartido cercano.
• Administración de DNS para operadores: verifique que los usuarios del grupo «Operadores de configuración de red» puedan administrar la configuración del cliente DNS sin esfuerzo.

Sistema de archivos y almacenamiento local de Windows

El sistema de archivos y los componentes de almacenamiento también reciben actualizaciones menores. Los esfuerzos de prueba del sistema de archivos de escritorio y servidor deben centrarse en:

• Archivos sin conexión y unidades asignadas: pruebe las unidades de red asignadas tanto en línea como fuera de línea. Presta mucha atención a Centro de sincronización actualizaciones de estado.
• BitLocker: valide el bloqueo y desbloqueo de unidades, los escenarios de inicio nativos de BitLocker y los estados posteriores a la hibernación con BitLocker habilitado.

Virtualización y Microsoft Hyper-V

Hiper-V y las máquinas virtuales reciben actualizaciones ligeras:

• Prueba de tráfico: instale la función Hyper-V y reinicie los sistemas. Supervise el rendimiento de la red y garantice que no haya regresiones en el tráfico de la red virtual ni en la gestión de máquinas virtuales.

Seguridad y autenticación

Las áreas clave para las pruebas relacionadas con la seguridad incluyen:

• Pruebas de estrés de autenticación implícita: simule cargas pesadas mientras utiliza la autenticación implícita para descubrir problemas potenciales.
• SPNEGO Negociaciones: verifique las funcionalidades del Protocolo de negociación segura (SPNEGO) en configuraciones de Active Directory entre dominios o bosques múltiples.
• Escenarios de autenticación: aplicaciones de prueba basadas en LSASS procesos y garantizar que protocolos como Kerberos, NTLMy la autenticación basada en certificados permanecen estables bajo carga.

Otras actualizaciones críticas

Hay algunas prioridades de prueba adicionales para esta versión:

• Escenarios de implementación de aplicaciones: instalar y actualizar MSIX/Aprox. paquetes con y sin servicios empaquetados, lo que confirma los requisitos de actualizaciones exclusivos para administradores.
• Conexiones WebSocket: establezca y supervise conexiones seguras WebSocket conexiones, asegurando un cifrado adecuado y resultados de protocolo de enlace.
• Gráficos y temas: prueba GDI+aplicaciones y flujos de trabajo basados ​​en archivos de temas para garantizar que los elementos de la interfaz de usuario se representen correctamente en diferentes modos de visualización. Algunas sugerencias incluyen aplicaciones en idiomas extranjeros que dependen de editores de métodos de entrada (IME).

Las actualizaciones de enero mantienen un perfil de riesgo medio para la mayoría de los sistemas, pero las pruebas siguen siendo esenciales, especialmente para escenarios de redes, autenticación y sistemas de archivos. Recomendamos priorizar la validación remota del tráfico de red, con pruebas ligeras para entornos de almacenamiento y virtualización. Si tiene una gran cartera de paquetes MSIX/Appx, hay mucho trabajo por hacer para garantizar que su paquete se instale, actualice y desinstale correctamente.

Cada mes, dividimos el ciclo de actualización en familias de productos (según lo define Microsoft) con las siguientes agrupaciones básicas:

• Navegadores (Microsoft IE y Edge)
• Microsoft Windows (tanto de escritorio como de servidor)
• oficina de microsoft
• Microsoft Exchange y SQL Server
• Herramientas de desarrollo de Microsoft (Visual Studio y .NET)
• Adobe (si llegas hasta aquí)

Navegadores

No hubo actualizaciones del navegador de Microsoft para el martes de parches de este mes. Espere actualizaciones de Chromium que afectarán a Microsoft Edge la próxima semana. (Puede encontrar el calendario de lanzamiento empresarial de Chromium aquí.)

Windows

Esta es una actualización bastante grande para el ecosistema de Windows, con 124 parches tanto para computadoras de escritorio como para servidores, que cubren más de 50 grupos de productos/funciones. Hemos destacado algunas de las principales áreas de interés:

• Fax/Telefonía
• MSI/AppX/Installer y los mecanismos de actualización de Windows
• Windows COM/DCOM/OLE
• Redes, Escritorio remoto
• Kerberos, Certificados digitales, BitLocker, Administrador de arranque de Windows
• Controladores de gráficos y kernel de Windows (GDI)

Desafortunadamente, las vulnerabilidades de seguridad de Windows CVE-2025-21275 y CVE-2025-21308 Ambos afectan la funcionalidad principal de la aplicación y se han divulgado públicamente. Agregue estas actualizaciones de Windows a su calendario de lanzamientos de “Parchear ahora”.

oficina de microsoft

Microsoft Office recibe tres actualizaciones críticas y otros 17 parches considerados importantes. Inusualmente, tres actualizaciones de Microsoft Office que afectan a Microsoft Access entran en la categoría de día cero con CVE-2025-21366, CVE-2025-21395 y CVE-2025-21186 divulgado públicamente. Agregue estas actualizaciones de Microsoft a su calendario «Parchear ahora».

Microsoft Exchange y SQL Server

No hubo actualizaciones de Microsoft para los servidores SQL Server o Microsoft Exchange este mes.

Herramientas de desarrollo de Microsoft (Visual Studio y .NET)

Microsoft ha lanzado siete actualizaciones consideradas importantes que afectan a Microsoft .NET y Visual Studio. Dada la atención urgente que requieren Office y Windows este mes, puede agregar estos parches estándar de bajo perfil a su programa de lanzamiento estándar para desarrolladores.

Actualizaciones de Adobe y de terceros

Microsoft no lanzó ningún parche relacionado con Adobe este mes. Sin embargo, se publicaron dos actualizaciones de terceros relacionadas con el desarrollo; afectan a GitHub (CVE-2024-50338) y CERTIFICADO parche CC (CVE-2024-7344). Ambas actualizaciones se pueden agregar al calendario de lanzamiento estándar para desarrolladores.