Actualizaciones de seguridad de Microsoft
Resumen
Microsoft ha publicado las actualizaciones de seguridad correspondientes a agosto de 2025, corrigiendo 111 vulnerabilidades que afectan a múltiples productos y servicios. Entre las vulnerabilidades se incluyen fallas que permiten ejecución remota de código (RCE), elevación de privilegios, divulgación de información, spoofing y denegación de servicio (DoS).
Productos afectados
- Azure
- Desktop Windows Manager
- GitHub Copilot y Visual Studio
- Graphics Kernel
- Kernel Streaming WOW Thunk Service Driver
- Kernel Transaction Manager
- Microsoft Office
- Microsoft Edge
- Microsoft Exchange Server
- Windows
- Otras aplicaciones y componentes de Microsoft
Vulnerabilidades críticas destacadas
- CVE-2025-53766
- Puntuación CVSS v3.1: 9.8 (Crítica)
- Descripción: Desbordamiento de búfer basado en el heap en Windows GDI+. Permite ejecución remota de código en el sistema afectado.
- CVE-2025-50165
- Puntuación CVSS v3.1: 9.8 (Crítica)
- Descripción: Desreferencia de puntero no confiable en Microsoft Graphics Component. Puede ser explotada para lograr ejecución remota de código.
- CVE-2025-50171
- Puntuación CVSS v3.1: 9.1 (Crítica)
- Descripción: Vulnerabilidad por falta de autenticación en Remote Desktop Server, que permite ataques de spoofing en red.
Impacto
La explotación exitosa de estas vulnerabilidades podría permitir a un atacante:
- Ejecutar código arbitrario en los sistemas afectados.
- Obtener privilegios elevados.
- Acceder o filtrar información sensible.
- Alterar la comunicación en redes corporativas mediante spoofing.
- Interrumpir la disponibilidad de servicios críticos.
Recomendaciones
- Aplicar inmediatamente las actualizaciones de seguridad de agosto 2025 disponibles en el Microsoft Update Catalog.
- Priorizar la actualización de sistemas críticos como servidores de Windows Server, Microsoft Exchange y equipos con acceso remoto habilitado.
Referencias
CSIRT - UC