Microsoft ha lanzado las actualizaciones de seguridad correspondientes al mes de julio. Estas podrían permitir la ejecución remota de código, elevación de privilegios, entre otros.
Productos afectados
- Windows
- Azure
- Extended Security Updates (ESU)
- Microsoft Office
- SQL Server
- Developer Tools
- System Center
- Browser
- Apps
Versiones anteriores a julio de 2025
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-47981: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en montón en SPNEGO Extended Negotiation de Windows, que podría permitir que un actor malicioso no autorizado ejecute código a través de una red.
CVE-2025-47986: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en Universal Print Management Service; esta podría permitir que un actor malicioso autorizado eleve privilegios localmente.
CVE-2025-49753: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en montón en el Servicio de enrutamiento y acceso remoto de Windows, que podría permitir que un actor malicioso no autorizado ejecute código a través de una red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul
- https://www.cve.org/CVERecord?id=CVE-2025-47981
- https://www.cve.org/CVERecord?id=CVE-2025-47986
- https://www.cve.org/CVERecord?id=CVE-2025-49753