{"id":63242,"date":"2025-04-26T08:49:49","date_gmt":"2025-04-26T08:49:49","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=63242"},"modified":"2025-04-26T08:49:49","modified_gmt":"2025-04-26T08:49:49","slug":"la-nueva-actualizacion-de-windows-incluye-un-fallo-de-seguridad-critico","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=63242","title":{"rendered":"La nueva actualizaci\u00f3n de Windows incluye un fallo de seguridad cr\u00edtico"},"content":{"rendered":"<div>\n<p>A estas alturas del juego, <strong>las actualizaciones de Windows se han convertido en un mal chiste<\/strong>. No hay d\u00eda en que Microsoft <a href=\"https:\/\/hipertextual.com\/2025\/01\/microsoft-forzara-actualizacion-windows-11-24h2\" target=\"_blank\" rel=\"noopener\">resuelva un problema sin crear dos <\/a>durante el proceso. El m\u00e1s reciente tiene que ver con una vulnerabilidad generada tras la \u00faltima actualizaci\u00f3n, la cual permitir\u00eda a un atacante bloquear futuras actualizaciones de Windows.<\/p>\n<p>Descubierta por el investigador de seguridad <a href=\"https:\/\/medium.com\/doublepulsar\/microsofts-patch-for-cve-2025-21204-symlink-vulnerability-introduces-another-symlink-vulnerability-9ea085537741\" target=\"_blank\" rel=\"noopener\">Kevin Beaumont<\/a>, <strong>la actualizaci\u00f3n m\u00e1s reciente para Windows 10 y Windows 11<\/strong> introduce una vulnerabilidad importante. El fallo <strong>permitir\u00eda que un atacante bloquee todas las actualizaciones de Windows<\/strong> en el ordenador, dej\u00e1ndolo sin los parches de seguridad necesarios.<\/p>\n<p>El problema se debe a <strong>un cambio implementado en la actualizaci\u00f3n de abril de 2025<\/strong>, dise\u00f1ada para mitigar una vulnerabilidad de escalada de privilegios mediante enlaces simb\u00f3licos, identificada como CVE-2025-21204. Como parte de la correcci\u00f3n, <strong>Microsoft comenz\u00f3 a crear autom\u00e1ticamente una carpeta llamada <em>inetpub<\/em><\/strong> en todos los sistemas Windows 10 y Windows 11.<\/p>\n<p>La carpeta <em>inetpub<\/em>, generalmente asociada con instalaciones del servidor web IIS, ahora desempe\u00f1a un papel fundamental en el proceso de actualizaci\u00f3n de Windows. <strong>La intenci\u00f3n de Microsoft era prevenir la escalada de privilegios<\/strong> mediante enlaces simb\u00f3licos, creando este directorio de forma preventiva. Los enlaces simb\u00f3licos son punteros del sistema de archivos que pueden redirigir procesos a otros archivos o ubicaciones sin necesidad de permisos elevados.<\/p>\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1024\" height=\"768\" onerror=\"if (typeof newspackHandleImageError === 'function') newspackHandleImageError(this);\" alt=\"Fallo de Windows causado por una vulnerabilidad en la \u00faltima actualizaci\u00f3n.\" class=\"wp-image-1840950 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=1024%2C768&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?w=1024&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=800%2C600&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=768%2C576&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=600%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 600w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=400%2C300&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=200%2C150&amp;quality=70&amp;strip=all&amp;ssl=1 200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=780%2C585&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1024px) 100vw, 1024px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1024\" height=\"768\" onerror=\"if (typeof newspackHandleImageError === 'function') newspackHandleImageError(this);\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=1024%2C768&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Fallo de Windows causado por una vulnerabilidad en la \u00faltima actualizaci\u00f3n.\" class=\"wp-image-1840950\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?w=1024&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=800%2C600&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=768%2C576&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=600%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 600w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=400%2C300&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=200%2C150&amp;quality=70&amp;strip=all&amp;ssl=1 200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?resize=780%2C585&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/error-windows.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\"\/><figcaption class=\"wp-element-caption\">Imagen: <a href=\"https:\/\/medium.com\/doublepulsar\/microsofts-patch-for-cve-2025-21204-symlink-vulnerability-introduces-another-symlink-vulnerability-9ea085537741\" target=\"_blank\" rel=\"noopener\">Kevin Beaumont<\/a><\/figcaption><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=63242\/#Microsoft_corrige_un_fallo_de_Windows_introduciendo_otro_completamente_nuevo\" >Microsoft corrige un fallo de Windows introduciendo otro completamente nuevo<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-microsoft-corrige-un-fallo-de-windows-introduciendo-otro-completamente-nuevo\"><span class=\"ez-toc-section\" id=\"Microsoft_corrige_un_fallo_de_Windows_introduciendo_otro_completamente_nuevo\"><\/span>Microsoft corrige un fallo de Windows introduciendo otro completamente nuevo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Aunque <strong>Microsoft advirti\u00f3 a los usuarios que no eliminaran esta carpeta<\/strong>, Beaumont descubri\u00f3 que no hacerlo puede ocasionar una nueva vulnerabilidad de denegaci\u00f3n de servicio en la pila de servicios de Windows. El investigador afirma que <strong>usuarios sin permisos de administrador podr\u00edan explotar la carpeta<\/strong> mediante una operaci\u00f3n b\u00e1sica desde la l\u00ednea de comandos:<\/p>\n<p>Al ejecutar el comando <code>mklink \/j c:\\inetpub c:\\windows\\system32\\notepad.exe<\/code>, un usuario crea una uni\u00f3n de directorios que, en esencia, redirige la carpeta. Esta modificaci\u00f3n <strong>provoca que todas las actualizaciones posteriores de Windows fallen<\/strong> durante la instalaci\u00f3n. Al crear la redirecci\u00f3n, los procesos de actualizaci\u00f3n cr\u00edticos se revierten o se cancelan por completo, deteniendo la distribuci\u00f3n de futuras revisiones.<\/p>\n<p>Dado que <strong>el ataque no requiere permisos elevados<\/strong>, cualquier usuario local puede ejecutarlo, lo que representa una vulnerabilidad significativa. Microsoft a\u00fan no ha emitido un comunicado ni una soluci\u00f3n oficial para este nuevo problema. Beaumont confirm\u00f3 que contact\u00f3 al Centro de Investigaci\u00f3n de Seguridad de Microsoft hace dos semanas, pero no ha recibido respuesta.<\/p>\n<p>La vulnerabilidad <strong>afecta a todos los sistemas que tienen instalada la actualizaci\u00f3n de seguridad de abril de 2025<\/strong>, por lo que su alcance es amplio. Aunque el problema original estaba relacionado con la escalada de privilegios, este nuevo vector introduce un m\u00e9todo para deshabilitar permanentemente las actualizaciones cr\u00edticas de seguridad.<\/p>\n<p>Actualmente, se desconoce si Microsoft publicar\u00e1 una correcci\u00f3n espec\u00edfica o incluir\u00e1 una soluci\u00f3n m\u00e1s amplia en una futura actualizaci\u00f3n acumulativa. Como medida temporal, se recomienda eliminar la carpeta o restringir el acceso a los directorios sensibles del sistema operativo.<\/p>\n<section id=\"block-152\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2025\/04\/actualizacion-windows-incluye-fallo-seguridad-critico\" class=\" target=\" title=\"La nueva actualizaci\u00f3n de Windows incluye un fallo de seguridad cr\u00edtico\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A estas alturas del juego, las actualizaciones de Windows se han convertido en un mal chiste. No hay d\u00eda en que Microsoft resuelva un problema sin crear dos durante el proceso. El m\u00e1s reciente tiene que ver con una vulnerabilidad generada tras la \u00faltima actualizaci\u00f3n, la cual permitir\u00eda a un atacante bloquear futuras actualizaciones de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":63243,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-63242","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/63242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=63242"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/63242\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/63243"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=63242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=63242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=63242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}