Este es el año en que la IA empezó a impactar a todos de forma significativa. Ahora es posible interactuar con ella directamente en un navegador y muchas empresas han incorporado la tecnología de IA en sus productos de diversas maneras. Veremos qué nos depara el 2026, ya que preveo que su uso se intensificará con las últimas tecnologías de parches.
Windows 10 ESU debuta mientras Microsoft aplica un parche de día cero en la actualización de noviembre
El martes de parches de noviembre de 2025 incluyó el primer conjunto de Actualizaciones de Seguridad Extendidas (ESU) de Windows 10. Espero que todos los que aún necesiten Windows 10 hayan podido actualizar a la versión 22H2 y aplicar la ESU, ya que ya habíamos detectado una vulnerabilidad de día cero en la vulnerabilidad de elevación de privilegios del kernel de Windows (CVE-2025-62215) . Se corrigieron 38 CVE para Windows 11 y 11 para Aplicaciones de Microsoft 365; ambos con clasificación Crítica. También se implementaron actualizaciones para Windows SharePoint Server y SQL Server, ambas con clasificación Importante. Fue un buen descanso después de la gran cantidad de parches de los dos meses anteriores.
Este mes ha sido muy ajetreado para Microsoft. Tras el lanzamiento del parche KB5068966 de noviembre , informaron de un problema conocido por el cual «en Windows 11, versión 25H2, Windows Update podría descargar e instalar la actualización de nuevo al buscar actualizaciones». El 21 de noviembre, publicaron el parche KB5072753 fuera de banda para solucionar el problema. Si no instaló el parche de noviembre, Microsoft recomendó aplicar el OOB.
Microsoft implementa correcciones para problemas de aplicaciones XAML, vulnerabilidad .LNK y falla de Outlook Excel
A finales de noviembre, Microsoft publicó la actualización KB5072911 titulada «Explorer, el menú Inicio y otras aplicaciones que dependen de XAML podrían no iniciarse o cerrarse inesperadamente en algunos dispositivos empresariales». Estos problemas se limitan a Windows 11 y se informaron como corregidos en la versión preliminar de diciembre, pero parece que aún presentan algunos efectos secundarios; por ejemplo, la pantalla parpadea en blanco al activar el modo oscuro y abrir el Explorador de archivos.
Finalmente, se ha informado de que Microsoft ha implementado cambios discretos para empezar a corregir la vulnerabilidad CVE-2025-9491 , también cubierta en el aviso 25258226. Esta vulnerabilidad existe en el manejo de archivos .LNK y fue reportada por la Iniciativa Zero Day en marzo. Puede leer toda la información sobre esta vulnerabilidad, incluyendo los cambios discretos implementados por Microsoft y la cobertura proporcionada por 0Patch, en este último blog de 0Patch .
Microsoft anunció un problema por el cual algunos archivos adjuntos de Excel no se abrían en el nuevo cliente de Outlook. Esto afectaba a los clientes de Exchange Online. Microsoft ha comenzado a implementar una solución, pero podría tardar un tiempo en llegar a todos los clientes.
Pronóstico del martes de parches de diciembre de 2025
- Las versiones de Microsoft deberían estar a la altura de lo que vimos el mes pasado. Las versiones habituales de Windows 10 LTSC, Windows 11 y las versiones compatibles de Server (2016-2025) verán un número moderado de CVE solucionados.
- Adobe, las aplicaciones más comunes de Creative Cloud, recibieron una actualización el mes pasado, así que no esperen actualizaciones importantes. Adobe Acrobat y Reader recibirán una actualización importante próximamente, así que estén atentos.
- Es poco probable que Apple proporcione otra actualización antes de fin de año, ya que su último conjunto de sistemas operativos y otras aplicaciones fue el 3 de noviembre.
- Google lanzó ayer la versión beta 144.0.7559.3 de Chrome para Windows, Mac y Linux, por lo que se puede esperar esa versión el martes de parches.
- Mozilla ha estado lanzando sus actualizaciones el martes de parches últimamente, así que espéralas también la próxima semana.
Fuente y redacción: helpnetsecurity.com / Todd Schell
