Microsoft ha emitido una advertencia actualizada sobre una vulnerabilidad en Active Directory Domain Services (AD DS). Esta vulnerabilidad podría ser explotada por un actor malicioso para comprometer el control del dominio, afectando la seguridad de usuarios, políticas y recursos en entornos corporativos.
Productos afectados
- Múltiples versiones de Windows Server con Active Directory Domain Services habilitado.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-21293: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de inadecuado control de acceso en productos Windows Server que tengan Active Directory Domain Services habilitado. Un actor malicioso podría lograr la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/cve-2025-21293
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21293