Actualizaciones de seguridad de julio de Microsoft
Microsoft ha publicado 130 parches de seguridad en su actualización de julio de 2025, incluyendo una vulnerabilidad crítica (CVE-2025-47981) que permite ejecución remota de código (RCE) sin autenticación. Los productos afectados abarcan Windows, Azure, Office, SQL Server y herramientas de desarrollo. Se han identificado 3 vulnerabilidades prioritarias con CVSS ≥8.8, explotables en redes universitarias para robo de datos, ransomware o compromiso de sistemas administrativos .
Vulnerabilidades Críticas Prioritarias
1. CVE-2025-47981 (CVSS 9.8)
- Productos Afectados:
- Windows 10/11, Windows Server 2019/2022, Azure Stack HCI.
- Mecanismo:
Desbordamiento de búfer en SPNEGO Extended Negotiation (NEGOEX), permitiendo RCE mediante paquetes de red maliciosos . - Impacto: Toma de control remota de sistemas sin credenciales.
2. CVE-2025-47986 (CVSS 8.8)
- Productos Afectados:
- Windows Universal Print Management Service.
- Mecanismo:
Use-After-Free que permite a usuarios autenticados elevar privilegios a administrador local . - Impacto: Acceso a datos sensibles (ej. expedientes académicos, nóminas).
3. CVE-2025-49753 (CVSS 8.8)
- Productos Afectados:
- Windows Routing and Remote Access Service (RRAS).
- Mecanismo:
Desbordamiento de búfer en RRAS para ejecutar código mediante tráfico de red manipulado . - Impacto: Intercepción de comunicaciones VPN universitarias.
Productos y Sistemas Afectados
| Categoría | Versiones Vulnerables |
|---|---|
| Sistemas Operativos | Windows 10 (21H2/22H2), Windows 11 (22H2/23H2), Windows Server 2008-2022, Azure Stack HCI. |
| Microsoft Office | Office 2016/2019, SharePoint Server 2016/2019, Aplicaciones Microsoft 365 Enterprise. |
| Herramientas | .NET Framework 2.0-4.8.1, Visual Studio 2015-2022, SQL Server 2016-2022. |
| Servicios Cloud | Azure Monitor Agent, Service Fabric, Intune. |
| Otros | Microsoft Edge (Chromium), Teams, Remote Desktop Client. |