Microsoft ha lanzado las actualizaciones de seguridad correspondientes al mes de agosto, incluyendo 111 vulnerabilidades. Estas podrían permitir la denegación de servicio, la elevación de privilegios, la divulgación de información, entre otros.
Productos afectados
- Azure
- Desktop Windows Manager
- GitHub Copilot y Visual Studio
- Graphics Kernel
- Kernel Streaming WOW Thunk Service Driver
- Kernel Transaction Manager
- Microsoft Office
- Microsoft Edge
- Microsoft Exchange Server
- Windows
- Y otras aplicaciones de Microsoft.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-53766: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en el Heap en Windows GDI+. Un actor malicioso podría lograr la ejecución remota de código.
CVE-2025-50165: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desreferencia de puntero no confiable en Microsoft Graphics Component. Un actor malicioso podría lograr la ejecución remota de código.
CVE-2025-50171: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de autenticación faltante en Remote Desktop Server. Un actor malicioso podría realizar spoofing en una red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-53766
- https://nvd.nist.gov/vuln/detail/CVE-2025-50165
- https://nvd.nist.gov/vuln/detail/CVE-2025-50171
- https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug