Microsoft ha lanzado las actualizaciones de Patch Tuesday correspondientes a julio de 2025. Este paquete de actualizaciones es considerablemente amplio, abordando un total de 137 vulnerabilidades en diversos productos. Es fundamental que los usuarios mantengan sus dispositivos actualizados para evitar posibles amenazas.
Un Cero Día y Catorce Vulnerabilidades Críticas Resueltas
Entre las correcciones de seguridad más relevantes de este Patch Tuesday se encuentran diez vulnerabilidades catalogadas como críticas. Nueve de estas permiten la ejecución remota de código, mientras que una puede llevar a la divulgación de información. A continuación, un resumen de algunas de estas problemáticas.
- CVE-2025-49695, CVE-2025-49696, CVE-2025-49697 (criticas; CVSS 8.4): Se trata de fallos en Microsoft Office relacionados con lectura fuera de limites y desbordamiento de búfer. Estos errores afectan la Vista Previa de Microsoft Office, permitiendo a un atacante ejecutar código de forma no autorizada.
- CVE-2025-49702 (crítica; CVSS 7.8): Esta vulnerabilidad de confusión de tipos en Microsoft Office puede ser explotada por un atacante al engañar a un usuario para que abra un archivo malicioso desde la Vista Previa.
- CVE-2025-47981 (crítica; CVSS 9.8): Este error de desbordamiento de búfer afecta a Windows SPNEGO, permitiendo a un atacante remoto ejecutar código a través de un mensaje malicioso enviado al servidor objetivo.
- CVE-2025-47980 (crítica; CVSS 6.2): Se trata de una vulnerabilidad de divulgación de información en Windows Imaging Component, que permite el acceso a partes de la memoria del sistema.
Vulnerabilidad Cero Día Detectada
Adicionalmente, Microsoft ha solucionado una vulnerabilidad de cero día, identificada como CVE-2025-49719 (importante; CVSS 7.5), que se debió a una validación incorrecta en SQL Server. Esto puede permitir a un adversario no autorizado acceder a información sensible. La compañía advierte sobre intentos de explotación activa y recomienda actualizar SQL Server a la versión corregida.
Otras Correcciones Importantes en el Patch Tuesday
Además de las vulnerabilidades críticas, Microsoft abordó 119 problemas de severidad importante. Este paquete de actualizaciones es vital para los usuarios de Microsoft. Incluye 5 vulnerabilidades de denegación de servicio, 53 problemas de escalación de privilegios, y 33 vulnerabilidades de ejecución remota de código.
- CVE-2025-47998, CVE-2025-48824: Estas afectan al servicio de acceso remoto. Permitían a un atacante ejecutar código no autorizado en la red del objetivo.
- CVE-2025-49681: Una vulnerabilidad de lectura fuera de límites en Windows RRAS, que puede llevar a la divulgación de datos.
- CVE-2025-49740: Un bypass de seguridad en Windows SmartScreen que permite a un atacante eludir comprobaciones de seguridad.
Mantén tus Sistemas Actualizados
Microsoft realiza un despliegue automático de actualizaciones de seguridad. No obstante, es recomendable que los usuarios revisen manualmente sus sistemas en busca de actualizaciones pendientes. Esto es especialmente crucial para empresas y organizaciones, donde cada dispositivo debe estar al día para prevenir amenazas debido a vulnerabilidades no corregidas.
Comparte tus opiniones en los comentarios. ¿Cómo te afecta esta situación?
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
