Entrega de la actualización de seguridad mensual de Microsoft está particularmente ocupado para este abril. Con la clave, una corrección para un defecto de cero día que los administradores tendrán que aplicar en prioridad. Para este mes de abril, se llenaron 124 fallas, incluidas 11 críticas, pero también una hazaña.

Echemos un vistazo a la falla del día cero, a saber, el CVE-2025-29824 (CVSS 7,8) relacionado con el controlador del sistema de Windows Common Journal (CLFS). "Este error de escalada de privilegios figura como el tema de un ataque activo y permite que un actor de la amenaza de ejecutar su código con privilegios del sistema. Estos tipos de error a menudo se asocian con los errores de ejecución del código para tomar el control de un sistema", anotado La iniciativa de cero día. Según nuestro colega CSO, esta hazaña fue desplegada por un grupo que Microsoft llama Storm-2460, que también se vio en el proceso de transmisión de ransomware a través de la puerta robada de pipemagic. La empresa Redmond no determinó cómo se comprometieron inicialmente los terminales. Pero este grupo utilizó la utilidad Certuil para verificar los certificados para descargar un archivo de un sitio web legítimo de tercera parte que anteriormente estaba comprometida para alojar el malware del actor de amenazas.

Entre las otras vulnerabilidades corregidas, conservaremos el CVE-2025-26663/CVE-2025-26670 (ejecución de código remoto del protocolo LDAP de Windows), CVE-2025-27480/CVE-2025-27482 (ejecución de código de distancia de los servicios de oficina remotos de Windows) y CVE-2025-29809 (por paso por alto el Jueco de Seguridad de Windows.