Ciberseguridad - Insights, Ciberseguridad - Noticias, Noticias, Noticias - Insights

Microsoft lanza parches para 86 vulnerabilidades en septiembre de 2025

Posted on by Karmina Clemente
09
Sep

Microsoft ha publicado sus actualizaciones de Patch Tuesday de septiembre de 2025, corrigiendo un total de 86 vulnerabilidades de seguridad en Windows y otros productos de Microsoft. Aunque ninguna de estas fallas ha sido reportada como explotada en el entorno real, varias son particularmente preocupantes.

Entre los problemas corregidos, ocho vulnerabilidades recibieron la calificación de “explotación más probable”. Estas incluyen:

  • Fallas de divulgación de información y escalada de privilegios en el núcleo de Windows (Windows kernel)
  • Vulnerabilidad de ejecución remota de código en Windows NTFS
  • Problemas de escalada de privilegios en Windows TCP/IP driver, Windows Hyper-V, Windows NTLM y Windows SMB

La mayoría de las vulnerabilidades han sido calificadas como de alta gravedad, siendo los problemas de NTLM y SMB los que obtuvieron la puntuación CVSS más alta, con 8.8/10.

La vulnerabilidad más crítica solucionada este mes es CVE-2025-55232, un fallo de ejecución remota de código en el High Performance Compute (HPC) Pack, con una puntuación CVSS de 9.8. Microsoft recomienda que los clústeres del HPC Pack operen dentro de una red confiable protegida por reglas de firewall, especialmente en el puerto TCP 5999.

Otras vulnerabilidades de alta gravedad con puntuación CVSS superior a 8.0 incluyen:

  • CVE-2025-54106 y CVE-2025-54113 – ejecución remota de código en Routing and Remote Access Service
  • CVE-2025-54897 – ejecución remota de código en SharePoint
  • CVE-2025-54910 – ejecución remota de código en Office
  • CVE-2025-55227 – escalada de privilegios en SQL Server

Aunque estas vulnerabilidades son críticas, la evaluación de explotabilidad de Microsoft indica que la mayoría son poco probables o poco explotables por el momento.

Adicionalmente, las actualizaciones de Patch Tuesday de Adobe de septiembre de 2025 abordaron casi dos docenas de vulnerabilidades en nueve productos, incluyendo fallas críticas en ColdFusion y Commerce.

Se recomienda a las organizaciones aplicar estos parches de manera inmediata para mantener la seguridad de sus sistemas y reducir la exposición a posibles ataques.

Fuente: https://www.securityweek.com/microsoft-patches-86-vulnerabilities

Karmina Clemente