Microsoft Martes de Parches Octubre
El segundo martes de cada mes Microsoft público en su sitio oficial múltiples avisos de seguridad que mitigan las vulnerabilidades encontradas en sus productos. En este mes de octubre la compañía publico 172 vulnerabilidad, de las cuales 80 están clasificadas como elevaciones de privilegios, 31 como ejecución remota de código, 28 como divulgación de información, 11 de omisión de seguridad, 11 de denegación de servicio, 10 de suplantación de identidad y 1 de manipulación de información.
A continuación se abordarán a detalle las vulnerabilidades clasificadas como críticas y en explotación en la naturaleza.
CVE-2025-0033
Esta vulnerabilidad afecta a los procesadores AMD EPYC que tienen implementado Secure Encrypted Virtualization – Secure Nested Paging, esta falla es ocasionada por errores en la configuración de la paginas de memoria restringidas (RMP) del procesador, esta mala configuración provoca que la inicialización de la paginación anida segura (SNP) quede vulnerable. La explotación exitosa podría permitir que autores de amenazas logren corromper las páginas de memoria restringidas, lo que permitiría comprometer la integridad de la memoria, para lograr comprometer la memoria, los autores de amenazas necesitar contar con credenciales de autentificación y acceso local. La falla tiene una puntuación de CVSS de 7.1, lo que la categoriza como vulnerabilidad critica.
CVE-2025-59234
Afecta a productos office de Microsoft con licencias gratuitas, y podría permitir que autores de amenazas ejecuten código de forma remota a través de archivos maliciosos. Esta vulnerabilidad no necesita credenciales de autentificación para lograr la explotación de la vulnerabilidad. Se le asigno una puntuación de CVSS de 6.8.
CVE-2025-59236
Esta vulnerabilidad afecta a Microsoft Excel de uso gratuito, y es provocado por errores en el procesamiento de datos, el cual Excel usa datos o archivos después de la liberación. Esto podría permitir que autores de amenazas manipulen archivos que ya pasaron por procesos de validación y seguridad. Si se logra explotar la vulnerabilidad los atacantes podrán ejecutar código de forma remota sin necesidad de credenciales de autenticación. Se le asigno una puntuación de 7.3 clasificándose como critica.
CVE-2025-49708
Este CVE afecta al componente grafico de Microsoft y es provocada por el uso después de la liberación de un espacio en memoria. Está falla libera espacio en memoria pero después se hace refería al espacio. Esto podría permitir que autores de amenazas con pocos privilegios aprovechen la vulnerabilidad y manipular el espacio en memoria que fue liberado, lo que les permitiría elevar privilegios y ejecutar código de forma remota. Debido al impacto que podría ocasionar en los productos afectados se le asigno una puntuación de CVSS de 9.9.
CVE-2025-59291
Esta falla afecta a Azure Container Instances y es provocada por errores en el proceso de control externo de archivos. Esto permitiría que posibles atacantes logren modificar nombres y rutas de archivos confidenciales e incluso les permitiría elevar privilegios y ejecutar código de forma remota. Para lograr la explotación exitosa de la vulnerabilidad es necesario contar con credenciales validas y acceso local. Al CVE se le asigno una puntuación de CVSS de 8.2.
CVE-2025-59292
Este CVE afecta el funcionamiento del controlador externo de Azure Container Instaces y provoca que usuarios sin privilegios logren modificar nombre de archivos y rutas de archivos que son confidenciales, también podrán elevar sus privilegios administrador y ejecutar código. El impacto que podría generar la explotación exitosa de esta vulnerabilidad comprometería la confidencialidad y disponibilidad de la información de los sistemas afectados. Esta falla tiene asignada una puntuación de CVSS de 7.8 lo que esta categorizado como alta o importante.
CVE-2025-59227
Esta vulnerabilidad afecta a los productos de Microsoft gratuitos, y podría permite que un atacante ejecute código malicioso en el sistema de forma remota, sin necesidad de credenciales de autentificación. Puede explotarse incluso sin abrir directamente un archivo malicioso, por lo que se le asigno una puntuación de CVSS de 7.8.
CVE-2025-59287
Esta vulnerabilidad permite que un atacante no autenticado ejecute código malicioso de forma remota en sistemas Windows que utilizan Windows Server Update Service (WSUS). El problema se origina por una deserialización de datos no confiables, lo que puede ser aprovechado para comprometer el sistema afectado. La explotación exitosa de este CVE podría permitir que autores de amenazas logren ejecutar código de forma remota sin necesidad de contar con privilegios elevados. Se le asigno una puntuación de CVSS de 9.8 debido a su criticidad.
CVE-2025-24990
Esta vulnerabilidad actualmente esta siendo explotada y esta categorizada como día Zero debido al impacto que puede generar en los sistemas afectados. Este CVE provoca fallos en el correcto funcionamiento del controlador de modem del software Agere, normalmente el controlador de imágenes del sistema da soporte de modem de fax y datos analógicos a computadoras portátiles OEM y a tarjetas complementarias. Microsoft lanzo una actualización de seguridad que parchea esta vulnerabilidad, pero se elimino el controlador Agere debido a que se encuentra en explotación y por que podría permitir elevar los privilegios de los atacantes y ejecutar código arbitrario. El CVE tiene asignado una puntuación de CVSS de 7.8, lo que la categoriza como alta o importante.
CVE-2025-59230
Se ha detectado que esta vulnerabilidad actualmente esta siendo explota en la naturaleza y Microsoft la tiene clasificada como Zero Day. El CVE afecta el funcionamiento del administrador de conexiones de accesos remotos (RasMan) de Microsoft, normalmente el sistema valida correctamente los accesos remotos pero esta vulnerabilidad ocasiona el control inadecuado de los accesos.
La explotación exitosa de este CVE permitiría que autores de amenazas logren escalar a privilegios elevados y ejecuten código, necesitaran contar con credenciales validas para la explotación. La vulnerabilidad tiene asignado una puntuación de CVSS de 7.8, lo que la categoriza como alta o importante.
Versiones Afectadas
CVE-2025-0033
|
Producto |
Versión Afectada |
Versión Corregida |
|
AMD EPYC™ 7003 Series Processors (formerly codenamed "Milan") |
MilanPI 1.0.0.H |
Microsoft está desarrollando actualizaciones para mitigar esta vulnerabilidad |
|
AMD EPYC™ 9005 Series Processors (formerly codenamed "Turin") |
TurinPI 1.0.0.6 |
Microsoft está desarrollando actualizaciones para mitigar esta vulnerabilidad |
CVE-2025-59234
|
Producto |
Versión Afectada |
Versión Corregida |
|
Microsoft Office 2016 |
16.0.0 |
16.0.5522.1000 |
|
Microsoft Office 2019 |
19.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft 365 Apps for Enterprise |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2024 |
16.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC for Mac 2021 |
16.0.1 |
16.102.25101223 |
|
Microsoft Office for Android |
16.0.1 |
16.0.19328.20000 |
|
Microsoft Office LTSC for Mac 2024 |
16.0.0 |
16.102.25101223 |
CVE-2025-59236
|
Producto |
Versión Afectada |
Versión Corregida |
|
Office Online Server |
16.0.0.0 |
16.0.10417.20059 |
|
Microsoft Office 2019 |
19.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft 365 Apps for Enterprise |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC for Mac 2021 |
16.0.1 |
16.102.25101223 |
|
Microsoft Office LTSC 2021 |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2024 |
16.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC for Mac 2024 |
16.0.0 |
16.102.25101223 |
CVE-2025-49708
|
Producto |
Versión Afectada |
Versión Corregida |
|
Windows 10 Version 1809 |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2019 (Server Core installation) |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.4294 |
|
Windows 10 Version 21H2 |
10.0.19044.0 |
10.0.19044.6456 |
|
Windows 11 version 22H2 |
10.0.22621.0 |
10.0.22621.6060 |
|
Windows 10 Version 22H2 |
10.0.19045.0 |
10.0.19045.6456 |
|
Windows Server 2025 (Server Core installation) |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows 11 Version 25H2 |
10.0.26200.0 |
10.0.26200.6899 |
|
Windows 11 version 22H3 |
10.0.22631.0 |
10.0.22631.6060 |
|
Windows 11 Version 23H2 |
10.0.22631.0 |
10.0.22631.6060 |
|
Windows Server 2022, 23H2 Edition (Server Core installation) |
10.0.25398.0 |
10.0.25398.1913 |
|
Windows 11 Version 24H2 |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows Server 2025 |
10.0.26100.0 |
10.0.26100.6899 |
CVE-2025-59291
|
Producto |
Versión Corregida |
|
Azure Compute Gallery |
https://www.cve.org/CVERecord?id=CVE-2025-59291 |
CVE-2025-59292
|
Producto |
Versión Corregida |
|
Azure Compute Gallery |
https://www.cve.org/CVERecord?id=CVE-2025-59291 |
CVE-2025-59227
|
Producto |
Versión Afectada |
Versión Corregida |
|
Microsoft Office 2016 |
16.0.0 |
16.0.5522.1000 |
|
Microsoft Office 2019 |
19.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2024 |
16.0.0 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft 365 Apps for Enterprise |
16.0.1 |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC for Mac 2024 |
16.0.0 |
16.102.25101223 |
|
Microsoft Office LTSC for Mac 2021 |
16.0.1 |
16.102.25101223 |
|
Microsoft Office for Android |
16.0.1 |
16.0.19328.20000 |
CVE-2025-59287
|
Producto |
Versión Afectada |
Versión Corregida |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2019 (Server Core installation) |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.4294 |
|
Windows Server 2025 (Server Core installation) |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows Server 2022, 23H2 Edition (Server Core installation) |
10.0.25398.0 |
10.0.25398.1913 |
|
Windows Server 2025 |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows Server 2016 |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2016 (Server Core installation) |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2012 |
6.2.9200.0 |
6.2.9200.25722 |
|
Windows Server 2012 (Server Core installation) |
6.2.9200.0 |
6.2.9200.25722 |
|
Windows Server 2012 R2 |
6.3.9600.0 |
6.3.9600.22824 |
|
Windows Server 2012 R2 (Server Core installation) |
6.3.9600.0 |
6.3.9600.22824 |
CVE-2025-24990
|
Producto |
Versiones afectadas |
Versiones corregidas |
|
Windows 11 Version 25H2 |
10.0.26200.0 |
10.0.26200.6899 |
|
Windows 10 Version 1809 |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2019 (Server Core installation) |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.4294 |
|
Windows 10 Version 21H2 |
10.0.19044.0 |
10.0.19044.6456 |
|
Windows 11 version 22H2 |
10.0.22621.0 |
10.0.22621.6060 |
|
Windows 10 Version 22H2 |
10.0.19045.0 |
10.0.19045.6456 |
|
Windows Server 2025 (Server Core installation) |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows 11 Version 23H2 |
10.0.22631.0 |
10.0.22631.6060 |
|
Windows Server 2022, 23H2 Edition (Server Core installation) |
10.0.25398.0 |
10.0.25398.1913 |
|
Windows 11 Version 24H2 |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows Server 2025 |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows 10 Version 1507 |
10.0.10240.0 |
10.0.10240.21161 |
|
Windows 10 Version 1607 |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2016 |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2016 (Server Core installation) |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2008 Service Pack 2 |
6.0.6003.0 |
6.0.6003.23571 |
|
Windows Server 2008 Service Pack 2 (Server Core installation) |
6.0.6003.0 |
6.0.6003.23571 |
|
Windows Server 2008 R2 Service Pack 1 |
6.1.7601.0 |
6.1.7601.27974 |
|
Windows Server 2008 R2 Service Pack 1 (Server Core installation) |
6.1.7601.0 |
6.1.7601.27974 |
|
Windows Server 2012 |
6.2.9200.0 |
6.2.9200.25722 |
|
Windows Server 2012 (Server Core installation) |
6.2.9200.0 |
6.2.9200.25722 |
|
Windows Server 2012 R2 |
6.3.9600.0 |
6.3.9600.22824 |
|
Windows Server 2012 R2 (Server Core installation) |
6.3.9600.0 |
6.3.9600.22824 |
CVE-2025-59230
|
Producto |
Versiones afectadas |
Versiones corregidas |
|
Windows 10 Version 1809 |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2019 |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2019 (Server Core installation) |
10.0.17763.0 |
10.0.17763.7919 |
|
Windows Server 2022 |
10.0.20348.0 |
10.0.20348.4294 |
|
Windows 10 Version 21H2 |
10.0.19044.0 |
10.0.19044.6456 |
|
Windows 11 version 22H2 |
10.0.22621.0 |
10.0.22621.6060 |
|
Windows 10 Version 22H2 |
10.0.19045.0 |
10.0.19045.6456 |
|
Windows Server 2025 (Server Core installation) |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows 11 Version 25H2 |
10.0.26200.0 |
10.0.26200.6899 |
|
Windows 11 version 22H3 |
10.0.22631.0 |
10.0.22631.6060 |
|
Windows 11 Version 23H2 |
10.0.22631.0 |
10.0.22631.6060 |
|
Windows Server 2022, 23H2 Edition (Server Core installation) |
10.0.25398.0 |
10.0.25398.1913 |
|
Windows 11 Version 24H2 |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows Server 2025 |
10.0.26100.0 |
10.0.26100.6899 |
|
Windows 10 Version 1507 |
10.0.10240.0 |
10.0.10240.21161 |
|
Windows 10 Version 1607 |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2016 |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2016 (Server Core installation) |
10.0.14393.0 |
10.0.14393.8519 |
|
Windows Server 2008 Service Pack 2 |
6.0.6003.0 |
6.0.6003.23571 |
|
Windows Server 2008 Service Pack 2 (Server Core installation) |
6.0.6003.0 |
6.0.6003.23571 |
|
Windows Server 2008 R2 Service Pack 1 |
6.1.7601.0 |
6.1.7601.27974 |
|
Windows Server 2008 R2 Service Pack 1 (Server Core installation) |
6.1.7601.0 |
6.1.7601.27974 |
|
Windows Server 2012 |
6.2.9200.0 |
6.2.9200.25722 |
|
Windows Server 2012 (Server Core installation) |
6.2.9200.0 |
6.2.9200.25722 |
|
Windows Server 2012 R2 |
6.3.9600.0 |
6.3.9600.22824 |
|
Windows Server 2012 R2 (Server Core installation) |
6.3.9600.0 |
6.3.9600.22824 |
Recomendaciones
-
En caso de contar con alguna de las vulnerabilidades es recomendable actualizar a la versión parcheada.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- Security Update Guide - Microsoft Security Response Center. (2025, Octubre 15). Recuperado el 15 de Octubre de 2025, en: https://msrc.microsoft.com/update-guide/vulnerability
- Baran, G. (2025, Octubre 14). Microsoft October 2025 Patch Tuesday – 4 Zero-days and 172 Vulnerabilities Patched. Cyber Security News. Recuperado el 15 de Octubre de 2025, en: https://cybersecuritynews.com/microsoft-october-2025-patch-tuesday/#google_vignette
- Abrams, L. (2025, Octubre 14). Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws. BleepingComputer Recuperado el 15 de Octubre de 2025, en: https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
