Vulnerabilidad crítica en Active Directory Domain Services Windows Server

Resumen

Microsoft ha emitido una advertencia de seguridad sobre una vulnerabilidad en Active Directory Domain Services (AD DS) que podría ser explotada para comprometer el control del dominio en entornos corporativos.

La explotación exitosa permitiría a un atacante elevar privilegios y obtener control sobre usuarios, políticas y recursos, lo que representa un riesgo significativo para la infraestructura de autenticación y gestión de identidades.

Productos afectados

• Múltiples versiones de Windows Server con Active Directory Domain Services habilitado.

Detalles de la vulnerabilidad

• CVE-2025-21293 – Inadecuado control de acceso en AD DS
  • CVSS v3.1: 8.8 (Alta)
  • Permite a un atacante lograr elevación de privilegios.

Impacto

• Elevación de privilegios en el dominio.
• Compromiso de la infraestructura de autenticación corporativa.
• Riesgo de control total sobre usuarios, políticas de seguridad y recursos del dominio.

Recomendaciones

• Aplicar las actualizaciones de seguridad publicadas por Microsoft en el Microsoft Update Catalog o a través de Windows Update.
• Revisar los sistemas afectados para verificar que la actualización se haya instalado correctamente.
• En entornos críticos, planificar el despliegue en fases con validación en entornos de prueba.
• Mantener una política de parcheo regular y oportuno para servicios de directorio.

Referencias

• CVE-2025-21293 – NVD
• Microsoft Security Response Center – CVE-2025-21293

CSIRT UC