{"id":27812,"date":"2025-07-09T20:56:12","date_gmt":"2025-07-09T18:56:12","guid":{"rendered":"https:\/\/perseus.de\/vulnerabilidad-critica-en-la-autenticacion-de-windows\/"},"modified":"2026-03-31T07:19:09","modified_gmt":"2026-03-31T05:19:09","slug":"vulnerabilidad-critica-en-la-autenticacion-de-windows","status":"publish","type":"post","link":"https:\/\/perseus.de\/es\/vulnerabilidad-critica-en-la-autenticacion-de-windows\/","title":{"rendered":"Vulnerabilidad cr\u00edtica en la autenticaci\u00f3n de Windows"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
09.07.2025<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vulnerabilidad cr\u00edtica en la autenticaci\u00f3n de Windows<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Queremos llamar su atenci\u00f3n sobre una vulnerabilidad cr\u00edtica de seguridad en Microsoft Windows que actualmente representa un riesgo agudo para su infraestructura inform\u00e1tica. La vulnerabilidad con una puntuaci\u00f3n CVSS de 9,8<\/a> afecta a casi todas las versiones actuales de Windows y Windows Server \u2013 incluido Windows Server 2008 R2 \u2013 y permite a los atacantes ejecutar c\u00f3digo malicioso con privilegios del sistema sin interacci\u00f3n del usuario. <\/p>

<\/p>

Es urgente una reparaci\u00f3n inmediata de los sistemas afectados.<\/p>

Investigadores en seguridad inform\u00e1tica informan <\/span>de ataques activos<\/b> en los que, entre otras cosas, las sesiones web existentes fueron comprometidas y se obtuvieron autenticaciones sin que los usuarios lo supieran, lo <\/span>que sugiere que la autenticaci\u00f3n activa multifactor tambi\u00e9n podr\u00eda ser eludida<\/b>.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfQu\u00e9 ha pasado?<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Microsoft ha identificado y publicado una vulnerabilidad grave<\/a> (CVE-2025-47981<\/a>) en el protocolo de autenticaci\u00f3n SPNEGO NEGOEX, una parte importante de la autenticaci\u00f3n de Windows en el entorno de dominio, entre otras cosas. Esta vulnerabilidad permite a los atacantes ejecutar c\u00f3digo arbitrario con privilegios del sistema, sin iniciar sesi\u00f3n y sin ninguna acci\u00f3n del usuario. <\/p>

<\/p>

La amenaza es especialmente grave porque Microsoft la clasifica como \u00abwormable\u00bb.<\/a> Esto significa que el malware puede propagarse autom\u00e1ticamente a trav\u00e9s de redes. Seg\u00fan Microsoft, se espera un primer abuso de esta vulnerabilidad en breve. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Vulnerabilidad reportada

<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La vulnerabilidad permite que atacantes no autenticados ejecuten c\u00f3digo con privilegios del sistema mediante mensajes RED elaborados, provocando un \u00abdesbordamiento de b\u00fafer basado en heap\u00bb. Esto es un error en el manejo de la memoria. Cuando se ejecutan, los programas reservan espacio en el llamado heap, una zona de memoria din\u00e1mica que se solicita de forma flexible en tiempo de ejecuci\u00f3n. <\/p>

Si se escribe m\u00e1s en esta \u00e1rea de lo previsto, se pueden manipular \u00e1reas de memoria vecinas. Esto permite a los atacantes inyectar y ejecutar su propio c\u00f3digo malicioso, en este caso, incluso con los privilegios m\u00e1s altos. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfQu\u00e9 se ve afectado?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Esta vulnerabilidad afecta a todos los clientes de Windows a partir de Windows 10 versi\u00f3n 1607<\/a> porque estas versiones tienen activada por defecto la siguiente Directiva de Grupo: \u00abSeguridad de red: Permitir solicitudes<\/wbr>de autenticaci\u00f3n PKU2U<\/wbr> a este ordenador con identidades en l\u00ednea\u00bb.<\/p>

Esta configuraci\u00f3n por defecto significa que la superficie de ataque ya est\u00e1 activa en muchos sistemas, incluso sin ninguna configuraci\u00f3n especial.<\/p>

<\/p>

Los sistemas en los que NEGOEX se utiliza en combinaci\u00f3n con los siguientes servicios tambi\u00e9n est\u00e1n particularmente en riesgo:<\/p>