Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

¡Agosto a lo grande! 36 RCE para el martes de parches de Microsoft en agosto.

Redazione RHC : 13 agosto 2025 09:49

Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vulnerabilidades, clasificadas de la siguiente manera: 13 críticas, 76 importantes, una moderada y una baja.

Cabe destacar que ninguna de estas vulnerabilidades se encuentra en la lista de vulnerabilidades de día cero explotadas activamente, lo que ofrece cierto alivio a los administradores de TI. Las vulnerabilidades se dividen en varias categorías, como la ejecución remota de código (RCE), la elevación de privilegios (EoP), la divulgación de información, la suplantación de identidad (SPO), la denegación de servicio (DoS) y la manipulación.

El 12 de agosto de 2025, Microsoft lanzó sus actualizaciones de seguridad mensuales del Martes de Parches, que abordan un número significativo de vulnerabilidades en todo su ecosistema de productos.

Las vulnerabilidades de ejecución remota de código dominan el Martes de Parches de este mes, con 36 vulnerabilidades corregidas, 10 de las cuales se consideran críticas. Estas fallas podrían permitir a los atacantes ejecutar código arbitrario, lo que podría comprometer sistemas completos.

Las principales vulnerabilidades de ejecución remota de código incluyen:

  • Microsoft Excel (CVE-2025-53741, CVE-2025-53759, CVE-2025-53737, CVE-2025-53739 (Importante): Los problemas de desbordamiento del búfer de montón y de uso después de la liberación en Excel permiten la ejecución de código local.
    • Núcleo gráfico de DirectX (CVE-2025-50176, crítico): Una falla de confusión de tipos en el núcleo gráfico permite la ejecución local de código por parte de un atacante autorizado.
    • Microsoft Office (CVE-2025-53731, CVE-2025-53740, crítico): Múltiples vulnerabilidades de uso después de la liberación en aplicaciones de Microsoft Office Permite a los atacantes ejecutar código localmente.
    • Componente gráfico de Windows (CVE-2025-50165, crítico): Una desreferencia de puntero no confiable en el componente gráfico de Microsoft permite a los atacantes ejecutar código a través de una red.
    • Microsoft Word (CVE-2025-53733, CVE-2025-53784, crítico): Fallas en Microsoft Word, incluyendo la conversión incorrecta de tipos numéricos y problemas de uso después de la liberación, permiten la ejecución de código local.
    • Windows Hyper-V (CVE-2025-48807, Crítico): La restricción incorrecta de los canales de comunicación en Hyper-V permite la ejecución de código local. Microsoft Message Queue Server (MSMQ) (CVE-2025-50177, Crítico; CVE-2025-53143, CVE-2025-53144, CVE-2025-53145, Importante): Múltiples vulnerabilidades, incluyendo fallos de uso después de la liberación y de confusión de tipos, afectan a MSMQ, lo que permite la ejecución de código en red. GDI+ (CVE-2025-53766) , Crítico): Un desbordamiento del búfer de montón en Windows GDI+ permite la ejecución de código basado en red.
    • Servicio de Enrutamiento y Acceso Remoto de Windows (RRAS) (CVE-2025-49757, CVE-2025-50160, CVE-2025-50162, CVE-2025-50163, CVE-2025-50164, CVE-2025-53720, Importante): Los desbordamientos del búfer de montón en RRAS permiten la ejecución de código basado en red.
    • Microsoft Excel (CVE-2025-53741, CVE-2025-53759, CVE-2025-53737, CVE-2025-53739 (Importante): Los problemas de desbordamiento del búfer de montón y de uso después de la liberación en Excel permiten la ejecución de código local.

    • Redazione
    Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

    Lista degli articoli

    Artículos destacados

    ¡Agosto a lo grande! 36 RCE para el martes de parches de Microsoft en agosto.
    Di Redazione RHC - 13/08/2025

    Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...

    Vulnerabilidad crítica de RCE en Microsoft Teams: se necesita una actualización urgente
    Di Redazione RHC - 13/08/2025

    Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...

    29.000 servidores Exchange en riesgo. El exploit para CVE-2025-53786 está en explotación.
    Di Redazione RHC - 13/08/2025

    29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...

    James Cameron: La IA puede causar devastación como Skynet y Terminator
    Di Redazione RHC - 10/08/2025

    «El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...

    ¡HTTP/1.1 debe desaparecer! Vulnerabilidades críticas ponen en riesgo millones de sitios web.
    Di Redazione RHC - 08/08/2025

    Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...