El 18 de febrero, a partir de las advertencias sobre 13 nuevas vulnerabilidades de seguridad en los productos de Microsoft, el Departamento de Seguridad de la Información recomendó que las unidades y organizaciones revisen sus sistemas para detectarlas y manejarlas con prontitud para minimizar el riesgo de ataques cibernéticos.

El Departamento de Seguridad de la Información evaluó que se trata de 13 vulnerabilidades de seguridad con niveles de impacto alto y grave, incluidas en la lista de parches de febrero de 2025, con 67 nuevas vulnerabilidades publicadas por la empresa tecnológica global Microsoft.

Vale la pena señalar que de las 13 vulnerabilidades de seguridad anunciadas esta vez, hay 10 vulnerabilidades que permiten a los atacantes ejecutar código de forma remota, entre ellas: CVE-2025-21376 en el Protocolo ligero de acceso a directorios de Windows; CVE-2025-21400 en Microsoft SharePoint Server; 2 vulnerabilidades CVE-2025-21392, CVE-2025-21397 en Microsoft Office; 5 vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 en Microsoft Excel y CVE-2025-21379 en el servicio de cliente DHCP.

También hay dos vulnerabilidades de seguridad que están siendo explotadas por atacantes cibernéticos: CVE-2025-21418 en Windows Ancillary Function Driver para WinSock y CVE-2025-21391 en Windows Storage. Ambas vulnerabilidades permiten a un atacante realizar una escalada de privilegios.

Las unidades con sistemas que utilizan sistemas operativos Windows también deben prestar atención a la vulnerabilidad CVE-2025-21377 que expone los hashes NTLM (un formato criptográfico utilizado para almacenar contraseñas de usuarios en sistemas Windows). Los atacantes pueden realizar ataques de suplantación de identidad explotando esta vulnerabilidad, obteniendo contraseñas de usuarios e iniciando sesión en el sistema.

Según expertos en ciberseguridad, estas vulnerabilidades de seguridad tienen un impacto alto y grave y pueden ser explotadas por atacantes para realizar actividades ilícitas, provocando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.

Por lo tanto, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas estudien la información sobre las vulnerabilidades de seguridad sobre las que se ha advertido; Revisar, verificar e identificar computadoras que usan sistemas operativos Windows que estén potencialmente afectados.

En caso de que el sistema se vea afectado por nuevas vulnerabilidades de seguridad, es necesario actualizar los parches para las vulnerabilidades de acuerdo con las instrucciones de Microsoft.

Al mismo tiempo, se recomienda a las unidades fortalecer la vigilancia y preparar planes de respuesta cuando detecten indicios de explotación y ciberataques; Monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar oportunamente riesgos de ataques cibernéticos.