Microsoft ha lanzado actualizaciones para abordar un total de 111 vulnerabilidades en su portafolio de software, de las cuales 16 han sido clasificadas como críticas. Entre estas se incluyen fallos significativos como CVE-2025-53786, que afecta a las implementaciones híbridas de Microsoft Exchange Server, y CVE-2025-53779, una vulnerabilidad de escalada de privilegios en Windows Kerberos que se reveló públicamente durante la divulgación.
Una solución para que no tengas que sufrir de imprevistos
La vulnerabilidad BadSuccessor, identificada recientemente, permite a un atacante que ya tiene acceso a ciertos atributos del Active Directory comprometer un dominio, aunque solamente afecta a un 0.7% de los dominios en circulación. Especialistas señalan que este fallo puede facilitar que un atacante, partiendo de derechos administrativos limitados, obtenga control total del dominio, utilizando técnicas como Kerberoasting o Silver Ticket.
Además, Microsoft ha corregido cuatro vulnerabilidades de ejecución remota de código, que permitían a los atacantes ejecutar comandos arbitrarios y comprometer sistemas sin intervención del cliente. La firma Check Point ha desvelado un fallo relacionado con un componente basado en Rust del núcleo de Windows que puede causar fallos del sistema y ha advertido que podría suponer un riesgo considerable para empresas con plantillas grandes o remotas.
Un aspecto relevante es la vulnerabilidad CVE-2025-50154, que permite a un atacante extraer hashes NTLM sin necesidad de interacción del usuario, incluso en sistemas completamente actualizados. Esto facilita ataques de relay y acceso no autorizado, disparando preocupaciones sobre la seguridad en entornos corporativos.
Las actualizaciones no solo abordan vulnerabilidades existentes, sino que también consolidan las medidas de seguridad en aplicaciones como Azure OpenAI y Microsoft 365 Copilot BizChat, los cuales ya han sido mitigados sin necesidad de acción por parte de los usuarios.
