Se ha descubierto una vulnerabilidad de severidad alta en Windows Cloud Files Mini Filter Driver. Un actor malicioso podría escalar privilegios o inyectar código arbitrario en los sistemas afectados.
Productos afectados
- Windows 10 Version 1809 para sistemas de 32 bits
- Windows 11 Version 25H2 para sistemas ARM64
- Windows 11 Version 25H2 para sistemas x64
- Otros productos Microsoft que utilicen el componente Windows Cloud Files Mini Filter Driver (cldsync.sys) antes de las actualizaciones de seguridad de octubre de 2025.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-55680: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de condición de carrera en el Cloud Files Mini Filter Driver, que podría permitir a un actor malicioso escalar privilegios en el sistema y crear archivos arbitrarios en directorios protegidos mediante el secuestro de DLL (DLL side-loading).
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-55680
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55680