Microsoft publica la línea base de seguridad de junio de 2025 para Windows Server 2025
En junio de 2025, Microsoft presentó el paquete de línea base de seguridad actualizado para Windows Server 2025 (v2506), que ya está disponible para su descarga a través del Kit de herramientas de cumplimiento de seguridad de Microsoft. Las organizaciones ahora pueden implementar y personalizar las configuraciones recomendadas para mejorar eficazmente sus estrategias de seguridad.
Adaptación proactiva a las amenazas a la seguridad
A medida que las ciberamenazas evolucionan y surgen nuevas funciones en Windows, Microsoft planea aumentar la frecuencia de las actualizaciones de la línea base de Windows Server. Este enfoque responde tanto al cambiante panorama de la ciberseguridad como a los valiosos comentarios de la comunidad. Las líneas base de seguridad de Windows Server consisten en un conjunto de opciones de configuración aprobadas por Microsoft, diseñadas para ayudar a los administradores a crear entornos de servidor seguros y estandarizados.
Cambios clave en la última actualización
Esta es la primera actualización significativa de la línea base de seguridad de Windows Server 2025 desde enero. A continuación, se presenta un resumen de las modificaciones:
| Política de seguridad | Resumen de cambios |
|---|---|
| Denegar el inicio de sesión a través de Servicios de Escritorio Remoto | Permite inicios de sesión remotos para cuentas locales que no sean de administrador, con “BUILTIN\Guests” agregado tanto al controlador de dominio (DC) como al servidor miembro (MS). |
| Autenticación WDigest | Eliminado de la línea base. |
| Permitir el espacio de trabajo de Windows Ink | Eliminado de la línea base. |
| Cambio de política de autorización de auditoría | Establezca en “Éxito” tanto en DC como en MS. |
| Incluir la línea de comandos en los eventos de creación de procesos | Habilitado tanto en DC como en MS. |
| Controlar si las exclusiones son visibles para los usuarios locales | Se movió a No configurado, ya que lo anula la configuración principal. |
Ajustes significativos explicados
Entre estos ajustes, destacan dos cambios: la eliminación de la autenticación WDigest y la inclusión de la línea de comandos en los eventos de creación de procesos. La decisión de eliminar la autenticación WDigest se alinea con la evolución de las prácticas de seguridad; inicialmente se implementó para evitar el almacenamiento de contraseñas de texto sin formato en memoria, una vulnerabilidad que se ha solucionado mediante actualizaciones en Windows Server 2022.
Además, habilitar la línea de comandos en los eventos de creación de procesos mejora las capacidades de monitoreo, lo que facilita la detección de actividades sospechosas que podrían hacerse pasar por operaciones legítimas. Al capturar los argumentos de la línea de comandos, esta función proporciona una visión más completa de las actividades del sistema.
Más información
Para profundizar en los detalles de estas actualizaciones y cómo podrían afectar a su organización, puede consultar el anuncio detallado de Microsoft sobre esta mejora de la línea de base de seguridad.
Artículos relacionados:
Acceda a los enlaces de descarga ISO de Windows 11 25H2 antes del lanzamiento oficial de Microsoft
19:19
Cómo reducir el uso de RAM en Microsoft Edge
14:02
Microsoft Weekly: Noticias importantes sobre videojuegos, actualizaciones del navegador y novedades
9:04
Deja una respuesta