Ir al contenido

Microsoft corrige más de 100 fallos y un zero-day crítico en Kerberos: lo que debes hacer hoy

El Patch Tuesday de agosto 2025 incluye una vulnerabilidad activa que pone en riesgo la autenticación en redes corporativas.

El Patch Tuesday de agosto 2025 incluye una vulnerabilidad activa que pone en riesgo la autenticación en redes corporativas

Un parche que no puede esperar

Microsoft ha publicado su Patch Tuesday de agosto 2025 corrigiendo más de 100 vulnerabilidades en sus productos, incluyendo un zero-day crítico en Kerberos que ya estaba siendo explotado activamente.

Kerberos es un protocolo central para la autenticación en redes Windows, y un fallo en él puede permitir que atacantes obtengan acceso no autorizado a sistemas y datos corporativos.

¿Qué es un zero-day y por qué es tan peligroso?

Un zero-day es una vulnerabilidad desconocida para el fabricante que está siendo explotada antes de que exista un parche. En este caso, el fallo en Kerberos podría usarse para elevar privilegios y moverse lateralmente dentro de una red, lo que lo convierte en una amenaza seria para empresas de todos los tamaños.

Principales productos afectados

  • Windows Server 2012, 2016, 2019 y 2022
  • Windows 10, 11
  • Microsoft Exchange Server
  • Microsoft Office y Office 365
    Además, varias vulnerabilidades corregidas afectan a sistemas ICS y entornos industriales, lo que amplía el riesgo para sectores críticos.

Checklist inmediato para empresas y usuarios avanzados

  1. Aplicar actualizaciones en todos los equipos y servidores Windows sin demora.
  2. Revisar logs de autenticación para detectar actividad sospechosa relacionada con Kerberos.
  3. Respaldar datos críticos antes de aplicar parches.
  4. Reforzar contraseñas y políticas de acceso para cuentas administrativas.
  5. Educar al personal sobre intentos de phishing y accesos inusuales.

México y el riesgo en pymes

En México, muchas pequeñas y medianas empresas utilizan servidores locales y redes Windows sin un equipo de ciberseguridad dedicado. La rápida aplicación de parches puede marcar la diferencia entre un día normal y una crisis que detenga operaciones.

¡Es hora de que lleves a tu negocio al siguiente nivel!

Proteger tu negocio no es opcional. 

En www.sitesupremacy.com/ te ayudamos a implementar soluciones web seguras, optimizadas y preparadas para resistir amenazas. 

No esperes a que un fallo de seguridad afecte tu operación. 

Moderniza y protege tu plataforma hoy mismo.

¡Empieza hoy!

José Mario Rivera Carranza 17 de agosto de 2025
Compartir
Archivar
Microsoft corrige vulnerabilidad crítica en Kerberos durante el Patch Tuesday de agosto 2025
Un parche que no puede esperar