Microsoft Patch Tuesday Agosto 2025
Este mes como es costumbre Microsoft publicó su aviso de seguridad, conocido como Patch Tuesday. En este aviso, la compañía informa sobre las vulnerabilidades detectadas en sus productos. En esta ocasión, se identificaron un total de 108 vulnerabilidades, de las cuales 13 son consideradas críticas debido a la gravedad que implican. A continuación, se presentan los detalles más importantes sobre las fallas clasificadas como críticas y su posible impacto.
Entre las vulnerabilidades críticas que publico Microsoft se detectaron nueve CVE de ejecución remota de código, tres CVE de divulgación de información y solo un CVE de elevación de privilegios
CVE-2025-53781
Esta vulnerabilidad afecta a Azure Virtual Machine, este CVE podría permitir que autores de amenazas con credenciales de autentificación y pocos privilegios logren acceder a información sensible de forma remota. El CVE tiene un puntuaje de CVSS de 7.7 y en caso de explotación de los atacantes podrían lograr divulgar información confidencial y escalar privilegios.
CVE-2025-50165
Esta vulnerabilidad permite a un atacante no autenticado ejecutar código malicioso de forma remota en sistemas Windows afectados. Se origina por una falla conocida como desreferencia de puntero no confiable dentro del componente gráfico de Windows. La vulnerabilidad tiene un puntaje de CVSS de 9.8.
La desreferencia de puntero se origina al intentar acceder a una dirección de memoria que el sistema considera inseguro. Esta falla los autores de amenazas la pueden aprovechar para enviar datos gráficos especialmente diseñados de forma remota, y al ejecutar los datos el componente gráfico seguirá un puntero sin referencia controlado por el atacante, lo que corromperá la memoria y permitirá la ejecución de código remoto. La explotación exitosa de esta vulnerabilidad puede comprometer completamente el sistema afectado, permitiendo al atacante ejecutar código arbitrario con los privilegios del usuario comprometido.
CVE-2025-50176
La vulnerabilidad CVE-2025-50176 es una falla crítica de ejecución remota de código en el núcleo gráfico de DirectX de Windows, que se origina en el Kernel de Gráficos de DirectX. Esta vulnerabilidad se clasifica como una confusión de tipo lo que significa que el sistema clasifica y trata a un objeto en memoria como si fuera de otro tipo. Este error puede permitir a un atacante ejecutar código malicioso con privilegios elevados en el sistema afectado.
En caso de que se logre explotar esta vulnerabilidad los atacantes podrán corromper la memoria, sobrescribir punteros de funciones o entradas de tablas virtuales, ejecutar código arbitrario y escalar privilegios. Este CVE tiene una puntuación de CVSS de 7.8.
CVE-2025-50177
Es una vulnerabilidad de ejecución remota de código en MSMQ, un componente de Windows que permite la comunicación asincrónica y confiable entre aplicaciones. La falla se debe a una condición de uso después de liberar memoria (use-after-free), que ocurre cuando el sistema intenta acceder a memoria que ya ha sido liberada. Esto puede permitir a un atacante ejecutar código malicioso de forma remota sin necesidad de autenticación. Se le asigno una puntuación de CVSS de 8.1.
CVE-2025-53731
Esta vulnerabilidad es un error de uso después de liberar memoria (use-after-free) en Microsoft Office. Ocurre cuando una aplicación de Office intenta acceder a memoria después de que ha sido liberada, lo que puede permitir la ejecución de código malicioso. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar arbitrario. Se le asigno una puntuación de CVSS de 8.4.
CVE-2025-53733
Se trata de una vulnerabilidad crítica de ejecución remota de código que afecta a Microsoft Word, la cual se origina debido a una conversión incorrecta entre tipos numéricos dentro de la aplicación.
Esté CVE se origina debido a una falla al manejar ciertos datos numéricos durante esta conversión, lo que puede permitir que un atacante manipule los valores para lograr corromper la memoria. Mediante un documento malicioso especialmente diseñado, el atacante puede introducir los datos numéricos y ejecutarlos, lo que generara desbordamiento, interpretación errónea de la memoria o una alteración de estructuras internas del programa. La vulnerabilidad tiene un puntuaje de CVSS de 8.4.
CVE-2025-53740
Es una vulnerabilidad crítica de ejecución remota de código que afecta a Microsoft Office y está clasificada como un fallo de tipo Use-After-Free (UAF). Este tipo de error ocurre cuando un programa libera un bloque de memoria, pero sigue intentando usarlo como si aún estuviera disponible. En este caso, la gestión incorrecta de memoria en ciertas funciones internas de Office permite que un atacante manipule el contenido de ese bloque para ejecutar código arbitrario
Los atacantes pueden aprovechar esta vulnerabilidad para crear un archivo de Office malicioso que al ser abierto o incluso previsualizado en el panel de vista previa de Windows provoque que ese espacio de memoria sea rellenado con datos controlados por el atacante. Estos datos pueden contener instrucciones que el programa al ejecutarlas otorgue el control total del sistema al atacante. Está vulnerabilidad tiene una puntuación de CVSS de 8.4.
CVE-2025-53766
La vulnerabilidad es originada por un desbordamiento de búfer basado en el heap que afecta a GDI+, el subsistema gráfico fundamental de Windows encargado de renderizar imágenes y elementos visuales en múltiples aplicaciones y servicios del sistema operativo.
Un desbordamiento de búfer en el heap ocurre cuando un programa intenta almacenar más datos de los que la memoria asignada puede contener, sobrescribiendo áreas contiguas de memoria. En este caso, la vulnerabilidad se produce porque GDI+ no valida correctamente el tamaño de ciertos datos durante el procesamiento gráfico, lo que permite que datos maliciosos especialmente diseñados sobrepasen los límites de un búfer asignado dinámicamente en el heap. Esta falla de seguridad es especialmente grave porque puede ser explotado para provocar una ejecución remota de código, lo que significa que un atacante podría lograr que se ejecute código arbitrario en la máquina vulnerable y logre tomar el control total sobre el sistema afectado. A esta vulnerabilidad se le asigno un puntuaje de CVSS de 9.8.
CVE-2025-53778
Esta vulnerabilidad se originó debido a una falla crítica de elevación de privilegios que afecta al protocolo de autenticación NTLM en sistemas Windows. Se le asigno una puntuación de CVSS de 8.8.
Este CVE permite a un atacante con credenciales validas elevar sus privilegios a SYSTEM a través de la red, lo que representa un riesgo significativo para los sistemas afectados.
CVE-2025-53784
Es una falla crítica de ejecución remota de código (RCE) en Microsoft Word, originada por un defecto de tipo use-after-free durante el procesamiento de documentos. Este tipo de vulnerabilidad ocurre cuando una aplicación libera un objeto pero continúa utilizándolo, lo que puede permitir a un atacante ejecutar código arbitrario. Se le asigno una puntuación de CVSS de 8.4.
CVE-2025-53793
Esta vulnerabilidad se origino debido a un error en el procesamiento de solicitudes de autenticación en Azure Stack Hub. Este fallo puede permitir que un atacante remoto sin credenciales de autenticado acceda a información sensible en sistema afectado. Se le asigno una puntuación de CVSS de 7.5.
CVE-2025-48807
Esta vulnerabilidad se origina por una falla de seguridad dentro de Hyper-V y afecta las comunicaciones internas entre máquinas virtuales y el sistema del host, específicamente mediante los canales conocidos como VSP o canales de integración. La falla consiste en una restricción inadecuada de los canales, lo que puede permitir que datos o comandos mal dirigidos por un atacante sean procesados por el sistema del host con privilegios elevados.
Si un atacante logra inyectar solicitudes podría lograr escalar privilegios, ejecutar ataques de denegación de servicio y comprometer la disponibilidad del sistema afectado. Esta vulnerabilidad esta calificada con una puntuación de CVSS de 7.5.
CVE-2025-49707
Esta vulnerabilidad se origino debido a una falla en el control de acceso en Azure Virtual Machines, lo que puede permitir que autores de amenazas logren suplantar localmente la identidad de usuarios verídicos. Para la explotación de esta falla los atacantes necesitan contar con credenciales de autentificación validas con pocos privilegios, esta falla les permitirá lograr ejecutar escalación de privilegios, accesos no autorizados y movimientos laterales en el sistema afectado. A este CVE se le asigno una puntuación de CVSS de 7.9.
Versiones Afectadas
CVE-2025-53781
|
Producto afectado |
Versión afectada |
|
ECedsv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
NCCadsH100v5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
Ecesv6-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
DCesv6-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
CVE-2025-50165
|
Producto afectado |
Versión afectada |
|
Windows Server 2025 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows 11 versión 24H2 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows Server 2025 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
CVE-2025-50176 y CVE-2025-50176
|
Producto afectado |
Versión afectada |
|
Windows Server 2022 |
desde 10.0.20348.0 antes de 10.0.20348.4052 |
|
Windows 11 versión 22H2 |
desde 10.0.22621.0 antes de 10.0.22621.5768 |
|
Windows Server 2025 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows 11 versión 22H3
|
desde 10.0.22631.0 antes de 10.0.22631.5768 |
|
Windows Server 2022, edición 23H2 |
desde 10.0.25398.0 antes de 10.0.25398.1791 |
|
Windows 11 versión 24H2 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows Server 2025 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
CVE-2025-50177, CVE-2025-53766 y CVE-2025-53778
|
Producto afectado |
Versión afectada |
|
Windows 10 versión 1809 |
desde 10.0.17763.0 antes de 10.0.17763.7678 |
|
Windows Server 2019 |
desde 10.0.17763.0 antes de 10.0.17763.7678 |
|
Windows Server 2022
|
desde 10.0.20348.0 antes de 10.0.20348.4052 |
|
Windows 10 versión 21H2
|
desde 10.0.19044.0 antes de 10.0.19044.6216 |
|
Windows 11 versión 22H2 |
Desde 10.0.22621.0 antes de 10.0.22621.5768 |
|
Windows 10 versión 22H2 |
desde 10.0.19045.0 antes de 10.0.19045.6216 |
|
Windows Server 2025 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows 11 versión 22H3
|
desde 10.0.22631.0 antes de 10.0.22631.5768 |
|
Windows 11 versión 23H2 |
desde 10.0.22631.0 antes de 10.0.22631.5768 |
|
Windows Server 2022, edición 23H2 |
desde 10.0.25398.0 antes de 10.0.25398.1791 |
|
Windows 11 versión 24H2 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows 10 versión 1507 |
desde 10.0.10240.0 antes de 10.0.10240.21100 |
|
Windows 10 versión 1607 |
desde 10.0.14393.0 antes de 10.0.14393.8330 |
|
Windows Server 2016 |
desde 10.0.14393.0 antes de 10.0.14393.8330 |
|
Windows Server 2008 Service Pack 2 |
desde 6.0.6003.0 antes de 6.0.6003.23471 |
|
Windows Server 2008 R2 Service Pack 1 |
desde 6.1.7601.0 antes de 6.1.7601.27872 |
|
Windows Server 2012 |
desde 6.2.9200.0 antes de 6.2.9200.25622 |
|
Windows Server 2012 R2 |
desde 6.3.9600.0 antes de 6.3.9600.22725 |
CVE-2025-53731 y CVE-2025-53740
|
Producto afectado |
Versión afectada |
|
Microsoft Office 2019 |
versión 19.0.0 antes de https://aka.ms/OfficeSecurityReleases
|
|
Microsoft 365 Apps para Enterprise |
desde la versión 16.0.1 antes de https://aka.ms/OfficeSecurityReleases
|
|
Microsoft Office LTSC para Mac 2021 |
desde 16.0.1 antes de 16.100.25081015 |
|
Microsoft Office LTSC 2021 |
desde la versión 16.0.1 antes de https://aka.ms/OfficeSecurityReleases
|
|
Microsoft Office LTSC 2024 |
desde 1.0.0 antes de https://aka.ms/OfficeSecurityReleases
|
|
Microsoft Office LTSC para Mac 2024 |
desde 1.0.0 antes de 16.100.25081015 |
|
Microsoft Office 2016 |
desde 16.0.0 antes 16.0.5513.1000 |
CVE-2025-53733
|
Producto afectado |
Versión afectada |
|
Microsoft SharePoint Enterprise Server 2016 |
desde 16.0.0 antes de 16.0.5513.1002 |
|
Microsoft SharePoint Server 2019 |
desde 16.0.0 antes de 16.0.10417.20041 |
|
Microsoft Office 2019 |
desde la versión 19.0.0 antes de https://aka.ms/OfficeSecurityReleases |
|
Aplicaciones Microsoft 365 para empresas |
desde la versión 16.0.1 antes de https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC para Mac 2021 |
desde 16.0.1 antes de 16.100.25081015 |
|
Microsoft Office LTSC 2021
|
desde la versión 16.0.1 antes de https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2024 |
desde 1.0.0 antes de https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC para Mac 2024 |
desde 1.0.0 antes de 16.100.25081015 |
|
Microsoft Word 2016 |
desde 16.0.1 antes de 16.0.5513.1000 |
CVE-2025-53784
|
Producto afectado |
Versión afectada |
|
Aplicaciones Microsoft 365 para empresas |
desde la versión 16.0.1 antes de https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC para Mac 2021 |
desde 16.0.1 antes de 16.100.25081015 |
|
Microsoft Office LTSC 2021
|
desde la versión 16.0.1 antes de https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2024 |
desde 1.0.0 antes de https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC para Mac 2024 |
desde 1.0.0 antes de 16.100.25081015 |
CVE-2025-53793
|
Producto afectado |
Versión afectada |
|
Azure Stack Hub 2408 |
desde 1.0.0 antes de 1.2408.1.50 |
|
Azure Stack Hub 2406
|
desde 1.0.0 antes de 1.2406.1.23 |
|
Azure Stack Hub 2501 |
desde 1.0.0 antes de 1.2501.1.47 |
CVE-2025-48807
|
Producto afectado |
Versión afectada |
|
Windows 10 versión 1809 |
desde 10.0.17763.0 antes de 10.0.17763.7678 |
|
Windows Server 2019 |
desde 10.0.17763.0 antes de 10.0.17763.7678 |
|
Windows Server 2022
|
desde 10.0.20348.0 antes de 10.0.20348.4052 |
|
Windows 10 versión 21H2
|
desde 10.0.19044.0 antes de 10.0.19044.6216 |
|
Windows 11 versión 22H2 |
Desde 10.0.22621.0 antes de 10.0.22621.5768 |
|
Windows 10 versión 22H2 |
desde 10.0.19045.0 antes de 10.0.19045.6216 |
|
Windows Server 2025 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows 11 versión 22H3
|
desde 10.0.22631.0 antes de 10.0.22631.5768 |
|
Windows 11 versión 23H2 |
desde 10.0.22631.0 antes de 10.0.22631.5768 |
|
Windows Server 2022, edición 23H2 |
desde 10.0.25398.0 antes de 10.0.25398.1791 |
|
Windows 11 versión 24H2 |
desde 10.0.26100.0 antes de 10.0.26100.4946 |
|
Windows 10 versión 1607 |
desde 10.0.14393.0 antes de 10.0.14393.8330 |
|
Windows Server 2016 |
desde 10.0.14393.0 antes de 10.0.14393.8330 |
|
Windows Server 2008 Service Pack 2 |
desde 6.0.6003.0 antes de 6.0.6003.23471 |
|
Windows Server 2008 R2 Service Pack 1 |
desde 6.1.7601.0 antes de 6.1.7601.27872 |
|
Windows Server 2012 |
desde 6.2.9200.0 antes de 6.2.9200.25622 |
|
Windows Server 2012 R2 |
desde 6.3.9600.0 antes de 6.3.9600.22725 |
CVE-2025-49707
|
Producto afectado |
Versión afectada |
|
DCasv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
DCadsv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
ECasv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
ECadsv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
DCesv5-series - Azure VM
|
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
DCedsv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
ECesv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
ECedsv5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
NCCadsH100v5-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
DCesv6-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
|
Ecesv6-series Azure VM |
Mitigación aplicada por Microsoft en el servicio no se requiere parche en cliente |
Recomendaciones
-
Si alguna vulnerabilidad mencionada le afecta, considere actualizar o migrar a una versión con la vulnerabilidad corregida de acuerdo a la tabla de versiones afectadas.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- MICROSOFT. (2025. Agosto 12) Security Update Guide. Recuperado el 13 de Agosto del 2025 en: https://msrc.microsoft.com/update-guide/
