Pronóstico del martes de parches de julio de 2025: Tómate un descanso de la rutina

La semana del Martes de Parches de junio de 2025 se lanzó un aluvión de actualizaciones . Esto incluyó actualizaciones de seguridad de Adobe, Google, Microsoft, Mozilla y otros. Sin embargo, las últimas dos semanas han estado tranquilas. Las noticias y los foros han cubierto los continuos problemas de actualización de los últimos meses, pero no se ha publicado mucha información nueva ni interesante. Si esta pausa continúa, quizás podamos tomarnos un respiro la semana que viene y tener un Martes de Parches más tranquilo. Ya a mitad de año, sería bueno tomarnos un respiro y disfrutar del verano.

Fallos del juego, actualizaciones retrasadas e interrupciones de DHCP

Mi artículo del mes pasado abordó algunos de los problemas encontrados con las recientes actualizaciones del sistema operativo y los parches fuera de banda (OOB). Esta tendencia continuó este mes para algunos usuarios. Al día siguiente del martes de parches, Microsoft lanzó inmediatamente la actualización KB5063060 para Windows 11 24H2. Esto se hizo para solucionar un problema de pantalla azul de la muerte (BSOD) debido a la incompatibilidad con el servicio Easy Anti-Cheat, utilizado por muchos juegos. Microsoft pronto publicó una actualización para la versión KB5060842 del 10 de junio .

Según Microsoft en esa base de conocimientos: «Algunos dispositivos en entornos donde los administradores de TI utilizan políticas de aplazamiento de actualizaciones de calidad (QU) podrían experimentar retrasos en la recepción de la actualización de seguridad de Windows de junio de 2025. Aunque la actualización se publicó el 10 de junio de 2025, la marca de tiempo de sus metadatos de actualización refleja la fecha del 20 de junio de 2025. Esta discrepancia podría provocar que los dispositivos con períodos de aplazamiento configurados reciban la actualización más tarde de lo previsto». La solución alternativa consiste en crear una política de agilización para entregar la actualización inmediatamente o ajustar las fechas en los anillos de implementación para agilizar la aplicación del parche.

Microsoft también informó poco después del martes de parches que el servicio del servidor DHCP podría dejar de responder o negarse a conectarse tras la aplicación de la actualización de junio de 2025 a Windows Server 2016 hasta la versión 2025. La solución alternativa es revertir las actualizaciones más recientes. No he visto ningún anuncio nuevo al respecto, así que estén atentos a la solución en la próxima versión de julio.

Se corrige un fallo de día cero en Chrome y se revelan fallos en la impresora

Google informó sobre una solución para su cuarta vulnerabilidad de día cero del año. El 30 de junio anunciaron que el canal estable se había actualizado a 138.0.7204.96/.97 para Windows, 138.0.7204.92/.93 para Mac y 138.0.7204.92 para Linux. Esto se hizo en respuesta a CVE-2025-6554, catalogada como «confusión de tipos en V8», el motor de JavaScript. No se proporcionaron detalles sobre la explotación conocida.

En otro tipo de problema de impresión, Rapid7 reportó ocho vulnerabilidades encontradas en cinco fabricantes de impresoras diferentes. Según se informó, la más grave es CVE-2024-51978 con CVSS 9.8, donde un atacante no autenticado que conoce el número de serie del dispositivo objetivo puede generar la contraseña de administrador predeterminada. Esta vulnerabilidad no se puede corregir en el firmware, sino que solo se puede abordar en un nuevo proceso de fabricación.

La buena noticia es que este CVE solo es un problema si no has restablecido la contraseña predeterminada. Este proyecto lleva varios meses gestándose, así que lee el artículo y toma medidas para proteger tus dispositivos de impresión de ataques.

Pronóstico del martes de parches de julio de 2025

Microsoft ha estado trabajando arduamente en Office durante los últimos meses, así que esperen actualizaciones de seguridad continuas en todos sus productos. No hemos visto actualizaciones de seguridad en .NET Framework ni en ningún otro software de servidor dedicado en varios meses.
Adobe Acrobat y Reader recibieron una actualización el mes pasado, pero busque actualizaciones en los programas populares de Creative Cloud este mes como Photoshop e Illustrator.
Es posible que se implementen actualizaciones de seguridad para Sequoia, Sonoma y Ventura, ya que se actualizaron por última vez el 12 de mayo. Estas incluirán también las actualizaciones independientes e integradas para Safari.
Si aún no has instalado la versión de día cero, asegúrate de incluir la actualización de Chrome en tu implementación. Google publica actualizaciones casi todos los martes de parches.
Mozilla lanzó actualizaciones de seguridad para Firefox el 24 de junio y posteriormente actualizaciones relacionadas para Thunderbird. No estoy seguro de cómo llamarlas, pero estén atentos a las próximas actualizaciones de Firefox.

Junio de 2025 ha sido un mes tranquilo en cuanto a grandes anuncios y actualizaciones de parches. Esperemos que esto continúe en este martes de parches.

Fuente y redacción: helpnetsecurity.com

Fallos del juego, actualizaciones retrasadas e interrupciones de DHCP

Se corrige un fallo de día cero en Chrome y se revelan fallos en la impresora

Pronóstico del martes de parches de julio de 2025

Basta un nombre bonito para que te conectes a un WiFi gratis inseguro

Compañías deben iniciar 2019 con “higiene digital”

30 años de la World Wide Web: ¿cuál fue la primera página web de la historia y para qué servía?