El martes de parches de octubre de 2025 de Microsoft corrige 6 vulnerabilidades Zero-Day y 172 fallos.

El número de errores en cada categoría de vulnerabilidad se detalla a continuación:

• 80 Vulnerabilidades de Elevación de Privilegios
• 11 Vulnerabilidades de Omisión de Características de Seguridad
• 31 Vulnerabilidades de Ejecución Remota de Código
• 28 Vulnerabilidades de Divulgación de Información
• 11 Vulnerabilidades de Denegación de Servicio
• 10 Vulnerabilidades de Suplantación de Identidad

Estos números no incluyen las corregidas en Azure, Mariner, Microsoft Edge y otras vulnerabilidades a principios de este mes. Cabe destacar que Windows 10 finaliza hoy su soporte, siendo este el último martes de parches en el que Microsoft ofrece actualizaciones de seguridad gratuitas para este "venerable" sistema operativo.

Otras fallas explotadas públicamente son:

CVE-2025-0033: Corrupción de RMP durante la inicialización de SNP. Esta es una vulnerabilidad en los procesadores AMD EPYC que podría permitir que un hipervisor malicioso o comprometido modifique las entradas de RMP.

CVE-2025-24052: Vulnerabilidad de elevación de privilegios en el controlador de módem Agere de Windows.

CVE-2025-2884: Vulnerabilidad de lectura fuera de límites en la implementación de referencia de TCG TPM2.0, la cual que podría provocar la divulgación de información o la denegación de servicio del TPM.

Se recomienda la realización de auditorías periódicas para mantener todos los sistemas al día y adoptar principios de seguridad de confianza cero como la identificación del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de los datos y las anomalías.