Una vulnerabilidad de seguridad alta en los servicios de Escritorio Remoto de Windows podría permitir a actores maliciosos no autorizados ejecutar código arbitrario de forma remota sin autenticación.
Productos afectados
- Windows Server 2008 (sistemas de 32 bits y basados en x64 con Service Pack 2), Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 y la última versión de Windows Server 2025.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-32710: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de uso después de la liberación combinada con una condición de carrera en el servicio Remote Desktop Gateway, lo que podría permitir a los actores maliciosos obtener control total sobre los sistemas vulnerables a través de la explotación basada en la red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-32710
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32710