Microsoft ha lanzado las actualizaciones acumulativas KB5060842 y KB5060999 de Windows 11 para las versiones 24H2 y 23H2 para corregir vulnerabilidades y problemas de seguridad. Estas podrían permitir la ejecución remota de código, elevación de privilegios, entre otros.
Productos afectados
- Windows 11, versión 24H2
- Windows 11, versión 23H2
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-33053: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en el control externo del nombre o ruta del archivo en WebDAV; esta podría permitir que un actor malicioso no autorizado ejecute código a través de una red.
CVE-2025-33073: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en Windows SMB; esta podría permitir que un actor malicioso autorizado eleve privilegios en una red.
CVE-2025-32717: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento del búfer basado en montón en Microsoft Office Word que podría permitir que un actor malicioso no autorizado ejecute código localmente.
CVE-2025-29828: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad en la liberación de memoria después de un tiempo de vida útil efectivo en los servicios criptográficos de Windows que podría permitir que un actor malicioso no autorizado ejecute código a través de una red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.cve.org/CVERecord?id=CVE-2025-29828
https://msrc.microsoft.com/update-guide
https://support.microsoft.com/en-us/topic/june-10-2025-kb5060842-os-build-26100-4349-47ff300b-2a04-440c-9476-2860d04fce8d
https://support.microsoft.com/en-us/topic/june-10-2025-kb5060999-os-builds-os-builds-22621-5472-and-22631-5472-97dbff21-2edb-4566-be47-18f732a218b9
https://www.cve.org/CVERecord?id=CVE-2025-32717
https://www.cve.org/CVERecord?id=CVE-2025-33053
https://www.cve.org/CVERecord?id=CVE-2025-33073