Microsoft Patch Tuesday de Julio
Como todos los segundos martes de cada mes Microsoft publicó vulnerabilidades nuevas en sus productos en su página de avisos de seguridad. En el caso de este mes de julio publico 137 vulnerabilidades de las cuales solo 14 están categorizadas como críticas, las cuales se abordarán a continuación.
CVE-2025-36357
Esta vulnerabilidad afecta a algunos modelos del procesador AMD, provoca un fallo en la administración y ejecución de ordenes de la cola de datos L1, este fallo puede permitir que autores de amenazas logren obtener acceso a información crítica del sistema y además modificarla. El CVE tiene una puntuación de CVSS de 5.6 categorizándose como critica.
Para explotar esta vulnerabilidad los actores de amenazas necesitan contar con credenciales validas con pocos privilegios y solo se puede explotar de forma local.
CVE-2025-36350
Este CVE ocasiona que se produzca un fallo en la forma en que algunos procesadores AMD manejan la ejecución de instrucciones en cola de la memoria (Store Queue). Esta falla también puede permitir que autores de amenazas con pocos privilegios logren acceder a información crítica del sistema. Fue calificada con una puntuación de CVSS de 5.6 lo que se clasifica en una vulnerabilidad critica.
CVE-2025-49717
Esta vulnerabilidad es ocasionada por un desbordamiento de buffer de la memoria en Servidores SQL, el desbordamiento de la memoria ocurre cuando se accede la capacidad de almacenamiento de la memoria y produce que se genere errores en el funcionamiento común de la memoria. Esta sobre escritura en la memoria puede permitir que actores de amenazas con credenciales validas logren ejecutar código arbitrario de forma remota. El CV tiene una puntuación de CVSS de 8.5 critico.
CVE-2025-49735
Esta vulnerabilidad afecta a los servidores Windows que estan configurados como servidores de protocolo proxyKerberos Key Distribution Center,y en caso de explotación puede permitir que atacantes logren ejecutar código.
Se le asigno una puntuación de CVSS de 8.1 lo que la convierte en una vulnerabilidad critica.
CVE-2025-47980
Este CVE afecta el funcionamiento del componente de imágenes de Windows y puede permitir que autores de amenazas logren acceder a información crítica del sistema. Autores de amenazas pueden aprovecharse de esta vulnerabilidad para ejecutar de forma remota archivos maliciosos que el sistema tomara como seguros, después de la ejecución lograran obtener acceso a información confidencial sin necesidad de credenciales con muchos privilegios. Está clasificada como vulnerabilidad crítica y se le asigno una puntuación de CVSS de 6.2.
CVE-2025-47981
Esta vulnerabilidad tiene una puntuación de CVVS de 6.2 lo que la categoriza como un CVE crítico. Este CVE es ocasionado por el desbordamiento en pila del buffer de la memoria de NEGOEX de Windows, lo que significa que la memoria accedió la capacidad de almacenamiento y eso produce fallos en los procesos de la memoria. En caso de que esta vulnerabilidad los ataques no necesitar contar con credenciales de autentificación y se podrá explotar de forma remota código arbitrario.
CVE-2025-48822
Este fallo afecta a la plataforma Hiper-V de Windows y es ocasionado por el manejo incorrecto de las operaciones en la memoria, esto en paralelo puede producir que la memoria realice lectura fuera de los límites. Esta vulnerabilidad puede permitir que autores maliciosos ejecuten código arbitrario con privilegios elevados.
El CVE tiene una puntuación de CVVS de 8.6 lo que se categoriza como vulnerabilidad critica.
CVE-2025-49695
Este CVE esta categorizado como una vulnerabilidad de ejecución remota y afecta a Microsoft Office. Este fallo puede es ocasionado por un error conocido como uso después de la liberación que básicamente se usa un dato después de ser liberado lo que produce errores en el funcionamiento del producto.
Esta falla se categorizo como vulnerabilidad crítica y se le asigno una puntuación de CVSS de 8.4.
CVE-2025-49696
Esta vulnerabilidad se produce por una falla en el sistema conocida como lectura fuera de limite, que básicamente se origina por lecturas que se realizan fuera de los limites finales o iniciales de la memoria. Estos errores pueden permitir que los atacantes logren ejecutar código arbitrario de manera remota sin autorización. Se le asigno una puntuación de CVSS de 8.4 y afecta a Microsoft Office.
CVE-2025-49697
Esta vulnerabilidad es ocasionada por el desbordamiento en monto del buffer en memoria de Microsoft Office, su explotación podría ocasionar que autores de amenazas con credenciales con pocos privilegios puedan ejecutar código arbitrario de forma local. Microsoft le asigno una puntuación de CVSS de 8.4.
CVE-2025-49698 y CVE-2025-49703
Estos CVE afecta a Microsoft Word y se originan por un error en el funcionamiento de la memoria llamado uso después de la liberación, en donde se continua usando una parte de la memoria sin tomar en cuenta que ya se liberó, esto desencadena fallos en la verificación de seguridad al momento de ejecutar procesos, lo que puede permitir que los autores de amenazas aprovechen y ejecuten archivos maliciosos que les otorga el pase para ejecutar código arbitrario con credenciales validas en el sistema.
Las vulnerabilidades cuentan con una puntuación de CVSS de 7.8 lo que las categoriza con un CVE crítico.
CVE-2025-49702
Este CVE es ocasionado por un error conocido por como confusión de tipo que produce que el sistema interprete datos de forma errónea, esto puede permitir que autores maliciosos aprovechen estos errores y ejecuten código con credenciales validas de forma local.
Esta vulnerabilidad afecta a Microsoft Office y se le asigno una puntuación de CVSS de 7.8.
CVE-2025-49704
Esta vulnerabilidad es ocasionada por el control incorrecto al momento de la autentificación de los usuarios en Microsoft SharePoint Server, esto convierte este CVE en critico ya que podría permitir que autores de amenazas logren autentificarse con validaciones de seguridad insuficiente. En caso de que se logre explotar los atacantes podrían ejecutar código arbitrario de forma remota.
Al CVE se le asigno una puntuación de 8.8 clasificándola como critica.
Versiones Afectadas
CVE‑2025‑36357
|
Producto |
Versión Afectada |
Versión Parcheada |
|
Windows 11 versión 23H2 (x64) |
10.0.22631.5624 |
KB5062552 |
|
Windows 11 versión 22H2 (x64) |
10.0.22621.5624 |
KB5062552 |
|
Windows Server 2025 (Server Core) |
10.0.26100.4652 |
KB5062553 |
|
Windows 10 versión 22H2 (x64 y 32 bits) |
10.0.19045.6093 |
KB5062554 |
|
Windows 10 versión 21H2 (x64 y 32 bits) |
10.0.19044.6093 |
KB5062554 |
|
Windows 10 versión 1809 (x64 y 32 bits) |
10.0.17763.7558 |
KB5062557 |
|
Windows Server 2022 (Core y estándar) |
10.0.20348.3932 |
KB5062572 |
|
Windows Server 2019 (Core y estándar) |
10.0.17763.7558 |
KB5062557 |
CVE-2025-36350
|
Producto |
Versión Afectada |
Versión Parcheada |
|
Windows Server 2016 |
10.0.14393.8246 |
KB5062560 |
|
Windows 10 versión 1607 (x64 y x86) |
10.0.14393.8246 |
KB5062560 |
|
Windows Server 2025 |
10.0.26100.4652 |
KB5062553 |
|
Windows 11 versión 24H2 |
10.0.26100.4652 |
KB5062553 |
|
Windows Server 2022 (23H2 Core) |
10.0.25398.1732 |
KB5062570 |
|
Windows 11 versión 23H2 |
10.0.22631.5624 |
KB5062552 |
|
Windows 11 versión 22H2 |
10.0.22621.5624 |
KB5062552 |
|
Windows 10 versión 22H2 (x64 y x86) |
10.0.19045.6093 |
KB5062554 |
|
Windows 10 versión 21H2 (x64 y x86) |
10.0.19044.6093 |
KB5062554 |
|
Windows Server 2022 (Core) |
10.0.20348.3932 |
KB5062572 |
|
Windows Server 2019 (Core) |
10.0.17763.7558 |
KB5062557 |
|
Windows 10 versión 1809 (x64 y x86) |
10.0.17763.7558 |
KB5062557 |
CVE-2025-49717
|
Producto |
Versión Afectada |
Versión Parchada |
|
Microsoft SQL Server 2019 (GDR) |
15.0.0 |
15.0.2135.5 |
|
Microsoft SQL Server 2022 (GDR) |
16.0.0 |
16.0.4200.1 |
|
Microsoft SQL Server 2019 (CU 32) |
15.0.0.0 |
15.0.4435.7 |
|
Microsoft SQL Server 2022 (CU 19) |
16.0.0.0 |
16.0.1140.6 |
CVE-2025-49735
|
Producto |
Versión Afectada |
Versión Parchada |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.10240.21034 |
|
Windows Server 2019 (instalación de Server Core) |
10.0.17763.0 |
10.0.10240.21034 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.3807 |
|
Windows Server 2025 (instalación de Server Core) |
10.0.26100.0 |
10.0.26200.4349 |
|
Windows Server 2022, edición 23H2 (instalación de Server Core) |
10.0.26100.0 |
10.0.26200.4349 |
|
Windows Server 2016 |
10.0.14393.0 |
10.0.14393.8148 |
|
Windows Server 2012 |
6.2.9200.0 |
6.2.9200.25522 |
|
Windows Server 2012 (instalación de Server Core) |
6.2.9200.0 |
6.2.9200.25522 |
|
Windows Server 2012 R2 |
6.3.9600.0 |
6.3.9600.22620 |
|
Windows Server 2012 R2 (instalación de Server Core) |
6.3.9600.0 |
6.3.9600.22620 |
CVE-2025-47980
|
Producto |
Versión Afectada |
Versión Parchada |
|
Windows 10, versión 1809 |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2019 (instalación de Server Core) |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.3932 |
|
Windows 10 versión 21H2 |
10.0.19044.0 |
10.0.19044.6093 |
|
Windows 11 versión 22H2 |
10.0.22621.0 |
10.0.22621.5624 |
|
Windows 10, versión 22H2 |
10.0.19045.0 |
10.0.19045.6093 |
|
Windows Server 2025 (instalación de Server Core) |
10.0.26100.0 |
10.0.26100.4652 |
|
Windows 11 versión 22H3 |
10.0.22631.0 |
10.0.22631.5624 |
|
Windows 11 versión 23H2 |
10.0.22631.0 |
10.0.22631.5624 |
|
Windows Server 2022, edición 23H2 (instalación de Server Core) |
10.0.25398.0 |
10.0.25398.1732 |
|
Windows 11 versión 24H2 |
10.0.26100.0 |
10.0.26100.4652 |
|
Windows Server 2025 |
10.0.26100.0 |
10.0.26100.4652 |
|
Windows 10 versión 1507 |
10.0.10240.0 |
10.0.10240.21073 |
|
Windows 10, versión 1607 |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2016 |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2016 (instalación de Server Core) |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2008 Service Pack 2 |
6.0.6003.0 |
6.0.6003.23418 |
|
Windows Server 2008 Service Pack 2 (instalación de Server Core) |
6.0.6003.0 |
6.0.6003.23418 |
|
Windows Server 2008 Service Pack 2 |
6.0.6003.0 |
6.0.6003.23418 |
|
Windows Server 2008 R2 Service Pack 1 |
6.1.7601.0 |
6.1.7601.27820 |
|
Windows Server 2008 R2 Service Pack 1 (instalación de Server Core) |
6.1.7601.0 |
6.1.7601.27820 |
|
Windows Server 2012 |
6.2.9200.0 |
6.2.9200.25573 |
|
Windows Server 2012 (instalación de Server Core) |
6.2.9200.0 |
6.2.9200.25573 |
|
Windows Server 2012 R2 |
6.3.9600.0 |
6.3.9600.22676 |
|
Windows Server 2012 R2 (instalación de Server Core) |
6.3.9600.0 |
6.3.9600.22676 |
CVE-2025-47981
|
Producto |
Versión Afectada |
Versión Parchada |
|
Windows 10, versión 1809 |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2019 (instalación de Server Core) |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.3932 |
|
Windows 10 versión 21H2 |
10.0.19044.0 |
10.0.19044.6093 |
|
Windows 11 versión 22H2 |
10.0.22621.0 |
10.0.22621.5624 |
|
Windows 10, versión 22H2 |
10.0.19045.0 |
10.0.19045.6093 |
|
Windows Server 2025 (instalación de Server Core) |
10.0.26100.0 |
10.0.26100.4652 |
|
Windows 11 versión 22H3 |
10.0.22631.0 |
10.0.22631.5624 |
|
Windows 11 versión 23H2 |
10.0.22631.0 |
10.0.22631.5624 |
|
Windows Server 2022, edición 23H2 (instalación de Server Core) |
10.0.25398.0 |
10.0.25398.1732 |
|
Windows 11 versión 24H2 |
10.0.26100.0 |
10.0.26100.4652 |
|
Windows Server 2025 |
10.0.26100.0 |
10.0.26100.4652 |
|
Windows 10 versión 1507 |
10.0.10240.0 |
10.0.10240.21073 |
|
Windows 10, versión 1607 |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2016 |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2016 (instalación de Server Core) |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2008 R2 Service Pack 1 |
6.1.7601.0 |
6.1.7601.27820 |
|
Windows Server 2008 R2 Service Pack 1 (instalación de Server Core) |
6.1.7601.0 |
6.1.7601.27820 |
|
Windows Server 2012 |
6.2.9200.0 |
6.2.9200.25573 |
|
Windows Server 2012 (instalación de Server Core) |
6.2.9200.0 |
6.2.9200.25573 |
|
Windows Server 2012 R2 |
6.3.9600.0 |
6.3.9600.22676 |
|
Windows Server 2012 R2 (instalación de Server Core) |
6.3.9600.0 |
6.3.9600.22676 |
CVE-2025-48822
|
Producto |
Versión Afectada |
Versión Parchada |
|
Windows 10, versión 1809 |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2019 (instalación de Server Core) |
10.0.17763.0 |
10.0.17763.7558 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.3932 |
|
Windows 10 versión 21H2 |
10.0.19044.0 |
10.0.19044.6093 |
|
Windows 11 versión 22H2 |
10.0.22621.0 |
10.0.22621.5624 |
|
Windows 10, versión 22H2 |
10.0.19045.0 |
10.0.19045.6093 |
|
Windows Server 2025 (instalación de Server Core) |
10.0.26100.0 |
10.0.26100.4652 |
|
Windows 10, versión 1607 |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2016 |
10.0.14393.0 |
10.0.14393.8246 |
|
Windows Server 2016 (instalación de Server Core) |
10.0.14393.0 |
10.0.14393.8246 |
CVE-2025-49695
|
Producto |
Versión Afectada |
Versión Parchada |
|
Microsoft Office 2019 |
19.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office para Android |
16.0.1 |
16.0.19029.20000 |
|
Microsoft Office LTSC 2024 |
1.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office 2016 |
16.0.0 |
16.0.5508.1001 |
CVE-2025-49696, CVE-2025-49698 y CVE-2025-49702
|
Producto |
Versión Afectada |
Versión Parchada |
|
Microsoft Office 2019 |
19.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Aplicaciones de Microsoft 365 para empresas |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office para Android |
16.0.1 |
16.0.19029.20000 |
|
Microsoft Office LTSC 2024 |
1.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office 2016 |
16.0.0 |
16.0.5508.1001 |
CVE-2025-49697
|
Producto |
Versión Afectada |
Versión Parchada |
|
Microsoft Office 2019 |
19.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Aplicaciones de Microsoft 365 para empresas |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office para Android |
16.0.1 |
16.0.19029.20000 |
|
Microsoft Office LTSC 2024 |
1.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office 2016 |
16.0.0 |
16.0.5508.1001 |
|
Servidor de Office Online |
1.0.0 |
16.0.10417.20027 |
CVE-2025-49703
|
Producto |
Versión Afectada |
Versión Parchada |
|
Microsoft SharePoint Enterprise Server 2016 |
16.0.0 |
16.0.5508.1000 |
|
Microsoft SharePoint Server 2019 |
16.0.0 |
16.0.10417.20027 |
|
Microsoft Office 2019 |
19.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Aplicaciones de Microsoft 365 para empresas |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2024 |
1.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office 2016 |
16.0.0 |
16.0.5508.1001 |
CVE-2025-49704
|
Producto |
Versión Afectada |
Versión Parchada |
|
Microsoft SharePoint Enterprise Server 2016 |
16.0.0 |
16.0.5508.1000 |
|
Microsoft SharePoint Server 2019 |
16.0.0 |
16.0.10417.20027 |
Recomendaciones
-
Si alguna vulnerabilidad le afecta, considere actualizar o migrar a una versión con la vulnerabilidad corregida de acuerdo a la tabla de versiones afectadas.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- MICROSOFT. (2025. Julio 10) Security Update Guide. Recuperado el 10 de Julio del 2025 en: https://msrc.microsoft.com/update-guide/
