Se han descubierto vulnerabilidades de severidad crítica y alta en componentes gráficos de productos Microsoft. Un actor malicioso podría ejecutar código de forma remota o revelar información confidencial al explotar archivos EMF manipulados, incluso sin interacción del usuario.
Productos afectados
- Windows 10 y 11, Microsoft Office, versiones anteriores a KB5058411, KB5063878, KB5062553
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-53766: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer heap en Windows Graphics Device Interface. Un actor malicioso podría ejecutar código arbitrario de forma remota enviando archivos manipulados a través de la red.
CVE-2025-30388: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer heap en Windows Win32K – GRFX. Un actor malicioso podría ejecutar código de manera local.
CVE-2025-47984: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de falla de mecanismo de protección en Windows GDI. Un actor malicioso no autorizado podría divulgar información a través de una red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-30388
- https://nvd.nist.gov/vuln/detail/CVE-2025-53766
- https://nvd.nist.gov/vuln/detail/CVE-2025-47984
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47984
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53766
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30388