1
Microsoft ha lanzado las actualizaciones programadas de Patch Tuesday para septiembre de 2025. Estas actualizaciones abordan un total de 81 vulnerabilidades de seguridad en varios productos. Entre ellas, se encuentran dos vulnerabilidades de día cero, una de las cuales fue revelada públicamente en 2024.
Vulnerabilidades de Día Cero Corregidas en Septiembre
Este mes, los parches más relevantes se centran en dos vulnerabilidades críticas. Aunque Microsoft ha abordado fallas de día cero en el pasado, llama la atención que una de estas vulnerabilidades tiene más de un año. A continuación, se detallan ambas vulnerabilidades:
- CVE-2024-21907: Detectada en enero de 2024, esta vulnerabilidad se refiere a un desbordamiento de pila en Newtonsoft.Json. Un atacante puede aprovecharla para causar un denegación de servicio en el sistema objetivo al enviar datos manipulados al método
JsonConvert.DeserializeObject. Microsoft confirmó la corrección en la última versión de SQL Server. - CVE-2025-55234 (severidad alta; CVSS 8.8): Esta vulnerabilidad permite una escalada de privilegios en el servidor SMB. Un atacante podría realizar ataques de retransmisión. Microsoft ha verificado la divulgación pública de esta falla, aunque no se han detectado intentos de explotación activa. El gigante tecnológico aseguró que Windows protege contra ataques de este tipo, pero recomendó evaluar la compatibilidad de dispositivos antiguos antes de implementar medidas de seguridad en SMB Server.
Otras Vulnerabilidades Críticas y Importantes Abordadas
Aparte de las dos vulnerabilidades de día cero, Microsoft también solucionó ocho vulnerabilidades críticas y 71 problemas de severidad importante. Entre estos, se incluyen problemas como:
- CVE-2025-54918 (severidad crítica; CVSS 8.8): Una vulnerabilidad en Windows NTLM que permite a un adversario autorizado obtener privilegios de SYSTEM en la red.
- CVE-2025-54910 (severidad crítica; CVSS 8.4): Un desbordamiento de búfer en Microsoft Office. Esto podría permitir a un atacante ejecutar código arbitrario en el dispositivo de la víctima. Microsoft identificó el Panel de Vista Previa como un vector de ataque.
- CVE-2025-55232 (severidad importante; CVSS 9.8): Una vulnerabilidad de ejecución remota de código en el Microsoft HPC Pack. Esta falla permite la ejecución de código sin interacción del usuario.
- CVE-2025-53799 (severidad crítica; CVSS 5.5): Una vulnerabilidad de divulgación de información en Windows Imaging Component, que permite a un atacante acceder a partes de la memoria.
Importancia de Mantener Actualizados los Sistemas
Microsoft se asegura de que estas actualizaciones lleguen automáticamente a los sistemas elegibles. Sin embargo, es fundamental que los usuarios revisen sus dispositivos manualmente. Así garantizan recibir todas las correcciones de seguridad y evitar posibles amenazas.
Queremos conocer tu opinión. Déjanos tus comentarios.
Recibe actualizaciones en tiempo real sobre esta categoría de publicaciones directamente en tu dispositivo. ¡Suscríbete ahora!
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
