En consecuencia, la actualización de Microsoft tiene como objetivo corregir los siguientes errores: 23 errores de elevación de privilegios, 3 errores de omisión de funciones de seguridad, 23 errores de ejecución remota de código, 4 errores de divulgación de información, 1 error de denegación de servicio y 3 errores de suplantación. Además, Microsoft también ha lanzado parches para múltiples vulnerabilidades en Mariner y Microsoft Edge.

Según información de Bleeping Computer, los usuarios de computadoras con Windows necesitan actualizar urgentemente los parches de seguridad de este mes porque 7 de ellos son parches importantes para abordar vulnerabilidades de día cero, y 6 de las vulnerabilidades están siendo explotadas activamente.

Entre ellas: dos vulnerabilidades CVE-2025-24985 y CVE-2025-24993 permiten a los atacantes ejecutar código remoto engañando a los usuarios para que abran un archivo VHD malicioso. Otra vulnerabilidad afecta a la unidad de sistema Fast FAT de Windows, mientras que la vulnerabilidad restante está relacionada con Windows NTFS. Dos vulnerabilidades de divulgación de información en Windows NTFS, CVE-2025-24984 y CVE-2025-24991, permiten a los atacantes robar datos cuando un usuario conecta una unidad USB maliciosa.

CVE-2025-24983 es ​​una vulnerabilidad en el subsistema del kernel Win32 de Windows que permite a atacantes locales tomar el control del sistema, y ​​CVE-2025-26633 es una vulnerabilidad de evasión de funciones de seguridad en Microsoft Management Console. La mayoría de los exploits de día cero se descubrieron de forma anónima, dijo Microsoft, aunque algunos fueron identificados por empresas de seguridad como ESET y Trend Micro.

Además, la vulnerabilidad CVE-2025-26630 permite la ejecución remota de código en Microsoft Office Access si un usuario abre un archivo de un ataque de phishing.

Para garantizar que el dispositivo esté actualizado, los usuarios deben ir a Inicio > Configuración > Windows Update > seleccionar Buscar actualizaciones de Windows.