Microsoft Martes de Parches Septiembre 2025

Publicado hace 9 meses 12-09-2025

Como es costumbre todos los segundos martes de cada mes, Microsoft ha publicado vulnerabilidades parcheadas, correspondientes al mes de septiembre de 2025, en su sitio de Avisos de Seguridad. En esta ocasión de publicaron 2 Zero Days y 81 vulnerabilidades, entre las cuales se encuentran 8 catalogadas como críticas. 

 

CVE-2025-55224 

Con una calificación CVSS 3.1 de 7.8, esta vulnerabilidad implica un aprovechamiento del tiempo de acceso a un recurso en Hyper-V, específicamente del subsistema Windows Win32K – GRFX, encargado de manejar la interfaz gráfica y los métodos de entrada del usuario. Durante el tiempo de acceso a un recurso en la memoria, un atacante puede ejecutar código malicioso en la máquina anfitriona. 

 

CVE-2025-54910 

Esta vulnerabilidad cuenta con una calificación CVSS 3.1 de 8.4 y se encuentra en el motor de renderizado de Office. El método de explotación implica convencer a un usuario de abrir un documento malicioso especialmente diseñado para sobrescribir en un espacio de la memoria, desencadenando un desborde y permitiendo que se ejecute código malicioso fuera de los límites permitidos (tanto de políticas como de software) o para ocasionar que el sistema deje de responder. 

 

CVE-2025-53800 

Catalogada con una calificación CVSS 3.1 de 7.8, esta vulnerabilidad permite escalación de privilegios debido una falla en la inicialización del Componente de Gráficos de Windows. Este tipo de vulnerabilidades que explotan el componente gráfico, suelen estar relacionadas a fallos en el manejo de recursos del sistema, principalmente por el acceso concurrente a recursos (los gráficos requieren acceso a objetos tanto con permisos de usuario normal como de nivel privilegiado). 

 

CVE-2025-53799 

Calificada con 5.5 en la escala CVSS 3.1, esta vulnerabilidad afecta al Componente de Imágenes de Windows, permitiendo el uso de recursos no inicializados de parte de este componente por parte de un atacante, lo cual provoca comportamientos inesperados, tales como exponer información sensible o permitir acciones no autorizadas. Aunque requiere interacción de un usuario, la complejidad de explotación es baja.  

 

CVE-2025-55236 

Esta vulnerabilidad se origina en el kernel de gráficos de Windows, y ocasiona una condición de carrera conocida como tiempo de verificación y tiempo de uso (TOCTOU). Esto es ocasionado por errores de verificación en el proceso común de la carrera TOCTOU en el kernel, en el cual el sistema comprueba un objeto y después se usa con autorización y comprobación. En el tiempo de uso es donde el funcionamiento habitual se ve afectado, ya que, si se comprueba el objeto conocido como tiempo de comprobación, pero al pasar al segundo paso que es el tiempo de uso, no se comprueba si el objeto está autorizado y verificado para su uso, y el sistema lo ejecuta sin todas las verificaciones de seguridad. Esto se podría reducir a falta de sincronización en el proceso lo que genera que el kernel se vuelva vulnerable, ya que los atacantes pueden aprovechar para enviar objetos maliciosos que el sistema ejecutar como seguros. 

 

Para explotar esta vulnerabilidad los atacantes necesitan contar con credenciales validas con bajos privilegios, pero esta vulnerabilidad podría permitir que ejecute código arbitrario de forma local e incluso podría escalar privilegios. A este CVE se le asigno una puntuación de CVVS de 7.3 lo que esta categorizado como vulnerabilidad critica. 

 

CVE-2025-55228 

Calificada en CVSS 3.1 con 7.8 debido a la alta complejidad de explotación, esta vulnerabilidad involucra el componente Windows Win32K – GRFX de nueva cuenta. EN este caso, la vulnerabilidad permite la ejecución de código local por parte de un atacante autenticado también de forma local. Lo anterior puede ser mediante un desborde en la memoria o referenciando segmentos luego que de hayan sido liberados, provocando la ejecución de código no autorizado. 

 

CVE-2025-55226 

Esta vulnerabilidad cuenta con una calificación CVSS 3.1 de 6.7, y se encuentra en el componente llamado Windows Graphics Kernel, encargado de tareas como el funcionamiento de controladores gráficos, gestión de interfaces, iniciar el subsistema gráfico, etc. Dado que es un componente muy utilizado y que se encuentra tanto en capa de usuario como en capa de nivel kernel, se encarga de muchos procesos. Un atacante autenticado y con acceso local puede aprovechar esta vulnerabilidad induciendo acceso concurrente a recurso gráfico compartido en el subsistema gráfico sin la debida sincronización, permitiendo la ejecución de código arbitrario en modo kernel, provocando que el sistema no responda o permitiendo escalación de privilegios. 

 

CVE-2025-54918 

Con una calificación CVSS 3.1 de 8.8, esta vulnerabilidad proviene de una falta de autenticación confiable por parte de Windows NTLM, el componente de Windows encargado de protocolos de seguridad, autenticación, integridad y confidencialidad, que se busca reemplazar por Kerberos. El mayor peligro radica en que un atacante no autenticado puede moverse lateralmente y escalar privilegios sobre la red. 

 

CVE-2025-54911 

Esta vulnerabilidad cuenta con una calificación CVSS 3.1 de 7.3, y permite una escalación de privilegios a nivel local desde la cuenta de un usuario autorizado/autenticado. Aprovecha un problema con la asignación de tareas en memoria por parte de BitLocker, permitiendo que un atacante use una petición especialmente diseñada para desencadenar esta vulnerabilidad, que puede llevar a corrupción y ejecución de código en un contexto más alto, permitiendo escalación de privilegios. 

 

CVE-2025-54912 

Calificada en base a CVSS 3.1 con 7.8, de forma similar a la anterior, esta vulnerabilidad también afecta a BitLocker y tiene que ver con un mal manejo de asignación de memoria. La diferencia es que esta vulnerabilidad no requiere el mismo nivel de interacción de usuario para ser explotada, pudiendo actuar de forma silenciosa y aumentando el peligro que representa, ya que también puede llevar a corrupción de memoria y ejecución de código arbitrario en un contexto de mayor privilegio. 

Versiones Afectadas

CVE-2025-55224

Producto Versión Afectada Versión Corregida
Windows 10 versión 1809 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 (instalación de Server Core) <10.0.17763.0 10.0.17763.7792
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 versión 21H2 <10.0.19044.0 10.0.19044.6332
Windows 11 versión 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 versión 22H2 <10.0.19045.0 10.0.19045.6332
Windows Server 2025 (instalación de Server Core) <10.0.26100.0 10.0.26100.6584
Windows 11 versión 22H3 <10.0.22631.0 10.0.22631.5909
Windows 11 versión 23H2 <10.0.22631.0 10.0.22631.5909
Windows Server 2022, edición 23H2 (instalación de Server Core) <10.0.25398.0 10.0.25398.1849
Windows 11 versión 24H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2025 <10.0.26100.0 10.0.26100.6584

CVE-2025-54910
Producto Versión Afectada Versión Corregida
Microsoft Office 2019 versión 19.0.0 https://aka.ms/OfficeSecurityReleases
Microsoft 365 versión 16.0.1 https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 versión 16.0.1 https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 versión 16.0.0 https://aka.ms/OfficeSecurityReleases
Microsoft Office 2016 <16.0.0 16.0.5517.1000

CVE-2025-53800
Producto Versión Afectada Versión Corregida
Windows 10 versión 1809 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 (instalación de Server Core) <10.0.17763.0 10.0.17763.7792
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 versión 21H2 <10.0.19044.0 10.0.19044.6332
Windows 11 versión 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 versión 22H2 <10.0.19045.0 10.0.19045.6332
Windows Server 2025 (instalación de Server Core) <10.0.26100.0 10.0.26100.6584
Windows 11 versión 22H3 <10.0.22631.0 10.0.22631.5909
Windows 11 versión 23H2 <10.0.22631.0 10.0.22631.5909
Windows Server 2022, edición 23H2 (instalación de Server Core) <10.0.25398.0 10.0.25398.1849
Windows 11 versión 24H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2025 <10.0.26100.0 10.0.26100.6584
Windows 10 versión 1607 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 (instalación de Server Core) <10.0.14393.0 10.0.14393.8422



CVE-2025-53799
Producto Versión Afectada Versión Corregida
Windows 10 versión 1809 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 (instalación de Server Core) <10.0.17763.0 10.0.17763.7792
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 versión 21H2 <10.0.19044.0 10.0.19044.6332
Windows 11 versión 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 versión 22H2 <10.0.19045.0 10.0.19045.6332
Windows Server 2025 (instalación de Server Core) <10.0.26100.0 10.0.26100.6584
Windows 11 versión 22H3 <10.0.22631.0 10.0.22631.5909
Windows 11 versión 23H2 <10.0.22631.0 10.0.22631.5909
Windows Server 2022, edición 23H2 (instalación de Server Core) <10.0.25398.0 10.0.25398.1849
Windows 11 versión 24H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2025 <10.0.26100.0 10.0.26100.6584
Windows 10 versión 1507 <10.0.10240.0 10.0.10240.21128
Windows 10 versión 1607 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 (instalación de Server Core) <10.0.14393.0 10.0.14393.8422
Windows Server 2008 Service Pack 2 <6.0.6003.0 6.0.6003.23529
Windows Server 2008 Service Pack 2 (instalación de Server Core) <6.0.6003.0 6.0.6003.23529
Windows Server 2008 Service Pack 2 <6.0.6003.0 6.0.6003.23529
Paquete de servicio 1 de Windows Server 2008 R2
 		 <6.1.7601.0 6.1.7601.27929
Windows Server 2008 R2 Service Pack 1 (instalación de Server Core) <6.1.7601.0 6.1.7601.27929
Windows Server 2012 <6.2.9200.0 6.2.9200.25675
Windows Server 2012 (instalación de Server Core) <6.2.9200.0 6.2.9200.25675
Windows Server 2012 R2 <6.3.9600.0 6.3.9600.22774
Microsoft Office para Android <16.0.1 16.0.19220.20000

CVE-2025-55236
Producto Versión Afectada Versión Corregida
Windows 10 versión 1809 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 (instalación de Server Core) <10.0.17763.0 10.0.17763.7792
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 versión 21H2 <10.0.19044.0 10.0.19044.6332
Windows 11 versión 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 versión 22H2 <10.0.19045.0 10.0.19045.6332
Windows Server 2025 (instalación de Server Core) <10.0.26100.0 10.0.26100.6584
Windows 11 versión 22H3 <10.0.22631.0 10.0.22631.5909
Windows 11 versión 23H2 <10.0.22631.0 10.0.22631.5909
Windows Server 2022, edición 23H2 (instalación de Server Core) <10.0.25398.0 10.0.25398.1849
Windows 11 versión 24H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2025 <10.0.26100.0 10.0.26100.6584


CVE-2025-55228
Producto Versión Afectada Versión Corregida
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 versión 21H2 <10.0.19044.0 10.0.19044.6332
Windows 11 versión 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 versión 22H2 <10.0.19045.0 10.0.19045.6332
Windows Server 2025 (instalación de Server Core) <10.0.26100.0 10.0.26100.6584
Windows 11 versión 22H3 <10.0.22631.0 10.0.22631.5909
Windows 11 versión 23H2 <10.0.22631.0 10.0.22631.5909
Windows Server 2022, edición 23H2 (instalación de Server Core) <10.0.25398.0 10.0.25398.1849
Windows 11 versión 24H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2025 <10.0.26100.0 10.0.26100.6584


CVE-2025-55226 y CVE-2025-54918
 
Producto Versión Afectada Versión Corregida
Windows 10 versión 1809 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 (instalación de Server Core) <10.0.17763.0 10.0.17763.7792
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 versión 21H2 <10.0.19044.0 10.0.19044.6332
Windows 11 versión 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 versión 22H2 <10.0.19045.0 10.0.19045.6332
Windows Server 2025 (instalación de Server Core) <10.0.26100.0 10.0.26100.6584
Windows 11 versión 22H3 <10.0.22631.0 10.0.22631.5909
Windows 11 versión 23H2 <10.0.22631.0 10.0.22631.5909
Windows Server 2022, edición 23H2 (instalación de Server Core) <10.0.25398.0 10.0.25398.1849
Windows 11 versión 24H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2025 <10.0.26100.0 10.0.26100.6584
Windows 10 versión 1507 <10.0.10240.0 10.0.10240.21128
Windows 10 versión 1607 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 (instalación de Server Core) <10.0.14393.0 10.0.14393.8422
Windows Server 2008 Service Pack 2 <6.0.6003.0 6.0.6003.23529
Windows Server 2008 Service Pack 2 (instalación de Server Core) <6.0.6003.0 6.0.6003.23529
Paquete de servicio 1 de Windows Server 2008 R2
 		 <6.1.7601.0 6.1.7601.27929
Windows Server 2008 R2 Service Pack 1 (instalación de Server Core) <6.1.7601.0 6.1.7601.27929
Windows Server 2012 <6.2.9200.0 6.2.9200.25675
Windows Server 2012 (instalación de Server Core) <6.2.9200.0 6.2.9200.25675
Windows Server 2012 R2 <6.3.9600.0 6.3.9600.22774


CVE-2025-54911
Producto Versión Afectada Versión Corregida
Windows 10 Version 1809 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 <10.0.17763.0 10.0.17763.7792
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 Version 21H2 <10.0.19044.0 10.0.19044.6332
Windows 11 version 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 Version 22H2 <10.0.19045.0 10.0.19045.6332
Windows 11 Version 23H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2022, 23H2 Edition (Server Core installation) <10.0.25398.0 10.0.25398.1849
Windows 11 Version 24H2 <10.0.26100.0 10.0.26100.6584
Windows 10 Version 1507 <10.0.10240.0 10.0.10240.21128
Windows 10 Version 1607 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 (Server Core installation) <10.0.14393.0 10.0.14393.8422
Windows Server 2008 R2 Service Pack 1 <6.1.7601.0 6.1.7601.27929
Windows Server 2008 R2 Service Pack 1 (Server Core installation) <6.1.7601.0 6.1.7601.27929
Windows Server 2012 <6.2.9200.0 6.2.9200.25675
Windows Server 2012 (Server Core installation) <6.2.9200.0 6.2.9200.25675
Windows Server 2012 R2 <6.3.9600.0 6.3.9600.22774
Windows Server 2012 R2 (Server Core installation) <6.3.9600.0 6.3.9600.22774

CVE-2025-54912
Producto Versión Afectada Versión Corregida
Windows 10 Version 1809 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 <10.0.17763.0 10.0.17763.7792
Windows Server 2019 (Server Core installation) <10.0.17763.0 10.0.17763.7792
Windows Server 2022 <10.0.20348.0 10.0.20348.4171
Windows 10 Version 21H2 <10.0.19044.0 0.0.19044.6332
Windows 11 version 22H2 <10.0.22621.0 10.0.22621.5909
Windows 10 Version 22H2 <10.0.19045.0 10.0.19045.6332
Windows Server 2025 (Server Core installation) <10.0.26100.0 10.0.26100.6584
Windows 11 version 22H3 <10.0.22631.0 10.0.22631.5909
Windows 11 Version 23H2 <10.0.22631.0 10.0.22631.5909
Windows Server 2022, 23H2 Edition (Server Core installation) <10.0.25398.0 10.0.25398.1849
Windows 11 Version 24H2 <10.0.26100.0 10.0.26100.6584
Windows Server 2025 <10.0.26100.0 10.0.26100.6584
Windows 10 Version 1507 <10.0.10240.0 10.0.10240.21128
Windows 10 Version 1607 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 <10.0.14393.0 10.0.14393.8422
Windows Server 2016 (Server Core installation) <10.0.14393.0 10.0.14393.8422
Windows Server 2008 R2 Service Pack 1 <6.1.7601.0 6.1.7601.27929
Windows Server 2008 R2 Service Pack 1 (Server Core installation) <6.1.7601.0 6.1.7601.27929
Windows Server 2012 <6.2.9200.0 6.2.9200.25675
Windows Server 2012 (Server Core installation) <6.2.9200.0 6.2.9200.25675
Windows Server 2012 R2 <6.3.9600.0 6.3.9600.22774

 

Recomendaciones

  • En caso de contar con alguna de las vulnerabilidades es recomendable actualizar a la versión parcheada. 

  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque 

  • Auditar herramientas de acceso remoto. (NIST CSF, 2024) 

  • Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024) 

  • Limitar estrictamente el uso de los protocolos SMB y RDP. 

  • Realizar auditorías de seguridad. (NIST CSF, 2024) 

  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)  

  • Tener filtros de correo electrónico y spam. 

  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social. 

  • Realizar copias de seguridad, respaldos o back-ups constantemente. 

  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos. 

  • Revisar continuamente los privilegios de los usuarios. 

  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante). 

  • Habilitar la autenticación multifactor. 

Referencias

  1. Security Update Guide - Microsoft Security Response Center. (2025, Septiembre 09). Recuperado el 10 de septiembre de 2025, en:  https://msrc.microsoft.com/update-guide/vulnerability 
  2. Balaji. (2025, September 9). Microsoft september 2025 patch tuesday—81 vulnerabilities and 2 zero days fixed. GBHackers Security. Recuperado el 10 de septiembre de 2025, en:  https://gbhackers.com/microsoft-september-2025-patch-tuesday/ 
  3. Divya. (2025, September 10). Critical flaws in microsoft office enable remote code execution by attackers. GBHackers Security. Recuperado el 10 de septiembre de 2025, en:  https://gbhackers.com/critical-flaws-in-microsoft-office/ 
  4. Krebs, B. (2025, Septiembre 09). Microsoft patch tuesday, september 2025 edition. Krebs on Security. Recuperado el 10 de septiembre de 2025, en:  https://krebsonsecurity.com/2025/09/microsoft-patch-tuesday-september-2025-edition/ 
  5. Research Special Operations. (2025, Septiembre 09). September 2025 microsoft patch tuesday. Tenable®. Recuperado el 10 de septiembre de 2025, en: https://www.tenable.com/blog/microsofts-september-2025-patch-tuesday-addresses-80-cves-cve-2025-55234 
  6. Redazione RHC. (2025, Septiembre 11). Critical bitlocker vulnerabilities: Microsoft patches two security holes.  Red Hot Cyber. Recuperado el 10 de septiembre de 2025, en: https://www.redhotcyber.com/en/post/critical-bitlocker-vulnerabilities-microsoft-patches-two-security-holes/  

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 2 días 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más