www.onlinetis.com Windows 10 finaliza su soporte oficial el 14 de octubre de 2025 . A partir de esta fecha, Microsoft dejará de proporcionar actualizaciones de seguridad, correcciones y asistencia técnica gratuita para este sistema operativo, aunque el PC seguirá funcionando pero con un mayor riesgo de vulnerabilidades. Se recomienda actualizar a Windows 11 , comprar un nuevo PC con Windows 11 o considerar el programa de pago Windows 10 Consumer Extended Security Updates (ESU) para las versiones más recientes del sistema operativo.     ¿Qué significa el fin del soporte? No más actualizaciones de seguridad: El sistema será más vulnerable a malware y virus. Sin asistencia técnica: No habrá más soporte directo de Microsoft para resolver problemas. Fin de las actualizaciones de características: No se lanzarán nuevas funciones para Windows 10.    ¿Qué opciones tienes? Actualizar a Windows 11: Si tu PC cumple los requisitos, puedes act...

  www.onlinetis.com Aunque la base de datos de Metasploit se actualiza constantemente, no existe una lista oficial y centralizada de todas las vulnerabilidades de CVE-2025 para Windows 10 disponibles como módulos. La mejor manera de encontrar módulos específicos es buscar directamente en la consola de Metasploit o en el blog oficial de Rapid7, la empresa detrás de Metasploit. A continuación, se presentan algunas de las CVE-2025 de Windows con módulos de Metasploit que pueden afectar a Windows 10: 📄 CVE-2025-33053: Archivos de acceso directo de Internet Descripción: Esta vulnerabilidad permite a un atacante ejecutar código de forma remota a través de un archivo de acceso directo de Internet (.url) que apunta a una ubicación de WebDAV maliciosa. Módulo de Metasploit: Hay un módulo que explota esta vulnerabilidad creando un archivo .url malicioso. 💻 CVE-2025-33073: Elevación de privilegios en el cliente SMB de Windows Descripción: Una falla de control de acceso en el cliente S...

  www.onlinetis.com Metasploit no mantiene una lista pública exhaustiva de todos los módulos disponibles para vulnerabilidades de CVE-2022. Sin embargo, se pueden identificar módulos específicos que se agregaron al framework para explotar vulnerabilidades de Windows 10 de ese año. Estos módulos, como los de escalada de privilegios y ejecución remota de código , se crean y actualizan continuamente por la comunidad de seguridad. Ejemplos notables de CVE-2022 con módulos en Metasploit CVE-2022-21999 (SpoolFool) : Es una vulnerabilidad de escalada de privilegios local que afecta al servicio de spooler de impresión de Windows 10. Metasploit tiene un módulo ( exploit/windows/local/cve_2022_21999_spoolfool_privesc ) que permite a un atacante con privilegios de usuario estándar obtener privilegios de SYSTEM . CVE-2022-21882 : También una vulnerabilidad de escalada de privilegios local que afecta al controlador Win32k.sys en Windows 10. El módulo en Metasploit ( exploit/windows/local/cve_...