Microsoft lanzó hoy actualizaciones para solucionar más de 100 fallas de seguridad en sus sistemas operativos de Windows y otro software. Al menos 13 de los errores recibieron la calificación «crítica» más porficiente de Microsoft, lo que significa que podría ser abusado de malware o malcontentes para obtener acceso remoto a un sistema de Windows con poca o ninguna ayuda de los usuarios. El lote de parche de August de Redmond incluye una actualización para CVE-2025-53786, una vulnerabilidad que permite a un atacante pivotar desde un servidor de Microsoft Exchange comprometido directamente en el entorno en la nube de una organización, ganando el control sobre el Exchange Online y otros servicios de Microsoft Office 365 conectados. Microsoft advirtió por primera vez sobre este error el 6 de agosto, diciendo que afecta a Exchange Server 2016 y Exchange Server 2019, así como a su edición de suscripción de Servidor de Exchange insignia. Ben McCarthy, ingeniero de seguridad cibernética principal en Immersive, dijo que una búsqueda aproximada revela aproximadamente 29,000 servidores de intercambio que enfrentan públicamente en Internet que son vulnerables a este problema, y muchos de ellos probablemente tengan vulnerabilidades aún mayores. McCarthy dijo que la solución para CVE-2025-53786 requiere más que simplemente instalar un parche, como seguir las instrucciones manuales de Microsoft para crear un servicio dedicado para supervisar y bloquear la conexión híbrida. «En efecto, esta vulnerabilidad convierte una violación significativa de intercambio en las instalaciones en un compromiso de nubes de nubes difícil de detectar con una vida efectiva fuera de las técnicas de tierra que siempre son más difíciles de detectar para los equipos defensivos», dijo McCarthy. CVE-2025-53779 es una debilidad en el sistema de autenticación de Windows Kerberos que permite a un atacante no autenticado obtener privilegios de administrador de dominio. Microsoft atribuye el descubrimiento de la falla al investigador de Akamai, Yuval Gordon, quien lo llamó «Badsuccessor» en una publicación de blog de mayo de 2025. The attack exploits a weakness in “delegated Managed Service Account” or dMSA — a feature that was introduced in Windows Server 2025. Some of the critical flaws addressed this month with the highest severity (between 9.0 and 9.9 CVSS scores) include a remote code execution bug in the Windows GDI+ component that handles graphics rendering (CVE-2025-53766) and CVE-2025-50165, otro gráfico que hace debilidad. Otro parche crítico implica CVE-2025-53733, una vulnerabilidad en Microsoft Word que puede explotarse sin interacción del usuario y activarse a través del panel de vista previa. Un último error crítico abordado este mes merece atención: CVE-2025-53778, un error en Windows NTLM, una función central de cómo los sistemas de Windows manejan la autenticación de la red. Según Microsoft, el defecto podría permitir que un atacante con acceso a la red de bajo nivel y privilegios básicos de los usuarios explotaran NTLM y se elevar al acceso a nivel de sistema, el nivel más alto de privilegios en Windows. Microsoft califica la explotación de este error como «más probable», aunque no hay evidencia de que la vulnerabilidad se esté explotando en este momento. No dude en gritar en los comentarios si experimenta problemas para instalar alguna de estas actualizaciones. Como siempre, el Sans Internet Storm Center tiene su desglose útil de los parches de Microsoft indexados por Severity y CVSS Score, y Askwoody.com está atento a los parches de Windows que pueden causar problemas para empresas y usuarios finales. Las buenas migraciones que los usuarios de Windows 10 probablemente ya hayan notado que Microsoft realmente quiere que actualice a Windows 11. La razón es que después del parche el martes 14 de octubre de 2025, Microsoft dejará de enviar actualizaciones de seguridad gratuitas para las computadoras de Windows 10. El problema es que muchas PC que ejecutan Windows 10 no cumplen con las especificaciones de hardware necesarias para instalar Windows 11 (o lo hacen, pero apenas). Si la experiencia con Windows XP es un indicador, muchas de estas computadoras más antiguas terminarán en vertederos o de lo contrario se dejarán en funcionamiento en un estado sin parpadeo. Pero si su PC con Windows 10 no tiene las chuletas de hardware para ejecutar Windows 11 y aún le gustaría obtener algo de forma segura, considere instalar una versión amigable para los novatos de Linux, como Linux Mint. Como la mayoría de las versiones modernas de Linux, Mint se ejecutará en cualquier cosa con una CPU de 64 bits que tenga al menos 2 GB de memoria, aunque se recomienda 4GB. En otras palabras, se ejecutará en casi cualquier computadora producida en la última década. Hay muchas versiones de Linux disponibles, pero es probable que Linux Mint sea la interfaz más intuitiva para los usuarios regulares de Windows, y es en gran medida configurable sin ningún alboroto en el mensaje de línea de comandos de solo texto. La menta y otros sabores de Linux vienen con LibreOffice, que es un conjunto de herramientas de código abierto que incluye aplicaciones similares a Microsoft Office, y puede abrir, editar y guardar documentos como archivos de Microsoft Office. Si prefiere darle a Linux una unidad de prueba antes de instalarla en una PC de Windows, siempre puede descargarla a una unidad USB extraíble. Desde allí, reinicie la computadora (con la unidad extraíble enchufada) y seleccione la opción al inicio de ejecutar el sistema operativo desde la unidad USB externa. Si no ve una opción para eso después de reiniciar, intente reiniciar nuevamente y presionar el botón F8, que debería abrir una lista de unidades de arranque. Aquí hay un tutorial bastante completo que pasa exactamente cómo hacer todo esto. Y si esta es la primera vez que pruebe Linux, relájese y diviértete: lo bueno de una versión «en vivo» de Linux (como se llama cuando el sistema operativo se ejecuta desde una unidad extraíble, como un CD o un Stick USB) es que ninguno de tus cambios persiste después de un reinicio. Incluso si de alguna manera logras romper algo, un reinicio devolverá el sistema a su estado original.