Se ha descubierto una vulnerabilidad de severidad alta en Microsoft Windows Admin Center. Un actor malicioso local con privilegios bajos podría escalar privilegios y ejecutar código arbitrario con permisos de sistema.
Productos afectados
- Windows Admin Center: versiones anteriores a 2.6.2.6.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-64669: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en Windows Admin Center. Un actor malicioso local autenticado podría aprovechar permisos inseguros en directorios de la aplicación para secuestrar procesos de actualización o desinstalación, logrando así elevar sus privilegios y ejecutar código arbitrario con permisos de sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-64669
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64669