Microsoft lanzó sus actualizaciones de seguridad del martes de parches de septiembre de 2025, que abordan un total de 81 vulnerabilidades, incluidas dos fallas de día cero divulgadas públicamente. Las actualizaciones también incluyen correcciones para nueve vulnerabilidades críticas, que abarcan la ejecución remota de código, la divulgación de información y la elevación de privilegios.

Las vulnerabilidades corregidas en este martes de parches se clasifican de la siguiente manera:

  • 41 Vulnerabilidades de elevación de privilegios
  • 2 vulnerabilidades de omisión de funciones de seguridad
  • 22 vulnerabilidades de ejecución remota de código
  • 16 vulnerabilidades de divulgación de información
  • 3 vulnerabilidades de denegación de servicio
  • 1 vulnerabilidad de suplantación de identidad

Es importante tener en cuenta que el recuento de 81 vulnerabilidades incluye sólo las publicadas el martes de parches. No incluye las tres vulnerabilidades de Azure, un activo de implementación de Dynamics 365 FastTrack, dos de Mariner, cinco de Microsoft Edge y una de Xbox que se abordaron a principios de septiembre.

You Might Also Like
YouTube sufre una interrupción global masiva que afecta a millones de usuarios
YouTube sufre una interrupción global masiva que afecta a millones de usuarios
Google Maps prueba el tiempo de viaje en vivo en el chip “Inicio” para realizar controles rápidos del tráfico
Google Maps prueba el tiempo de viaje en vivo en el chip “Inicio” para realizar controles rápidos del tráfico
Apple explora el aluminio impreso en 3D para iPhone y Apple Watch
Apple explora el aluminio impreso en 3D para iPhone y Apple Watch

El martes de parches de este mes aborda dos vulnerabilidades de día cero divulgadas públicamente:

  • CVE-2025-55234 – Vulnerabilidad de elevación de privilegios de SMB en Windows: esta falla en el servidor SMB se puede explotar mediante ataques de retransmisión, lo que permite a los atacantes realizar ataques de elevación de privilegios. Microsoft explica que “SMB Server podría ser susceptible a ataques de retransmisión dependiendo de la configuración. Un atacante que explotara con éxito estas vulnerabilidades podría realizar ataques de retransmisión y someter a los usuarios a ataques de elevación de privilegios”. Windows incluye configuraciones para mitigar esto, como habilitar la firma del servidor SMB y la protección extendida para autenticación (EPA) del servidor SMB. Sin embargo, Microsoft reconoce que habilitar estas funciones podría causar problemas de compatibilidad con dispositivos más antiguos. Se recomienda a los administradores que habiliten la auditoría en servidores SMB para evaluar posibles problemas antes de aplicar por completo estas funciones de refuerzo. “Como parte de las actualizaciones de Windows publicadas a partir del 9 de septiembre de 2025 (CVE-2025-55234), se habilita la compatibilidad para auditar la compatibilidad del cliente SMB para la firma del servidor SMB, así como la EPA del servidor SMB”, afirmó Microsoft. La fuente y los investigadores de esta vulnerabilidad siguen sin ser reconocidos.
  • CVE-2024-21907 – VulnCheck: CVE-2024-21907 Manejo inadecuado de condiciones excepcionales en Newtonsoft.Json: Esta vulnerabilidad, presente en Newtonsoft.Json dentro de Microsoft SQL Server, implica un mal manejo de condiciones excepcionales. Microsoft afirma: “CVE-2024-21907 soluciona un mal manejo de la vulnerabilidad de condiciones excepcionales en Newtonsoft.Json antes de la versión 13.0.1. Los datos elaborados que se pasan al método JsonConvert.DeserializeObject pueden desencadenar una excepción StackOverflow que resulte en una denegación de servicio. Dependiendo del uso de la biblioteca, un atacante remoto y no autenticado puede causar la condición de denegación de servicio”. Las actualizaciones de SQL Server incorporan actualizaciones en Newtonsoft.Json para abordar este problema, que se reveló públicamente en 2024.

Varios otros proveedores también publicaron actualizaciones y avisos de seguridad en septiembre de 2025:

  • Adobe: se publicaron actualizaciones de seguridad para una falla “SessionReaper” que afecta a las tiendas de comercio electrónico Magento.
  • Argo: se corrigió una vulnerabilidad de Argo CD que permitía que los tokens de API con pocos privilegios accedieran a los puntos finales de la API y recuperaran todas las credenciales del repositorio asociadas con el proyecto.
  • Cisco: parches lanzados para WebEx, Cisco ASA y otros productos.
  • Google: lanzó las actualizaciones de seguridad de Android de septiembre que abordan 84 vulnerabilidades, incluidos dos fallos explotados activamente.
  • SAP: Se publicaron actualizaciones de seguridad en septiembre para varios productos, incluida una solución para un error de ejecución de comandos de gravedad máxima en Netweaver.
  • Sitecore: se publicaron actualizaciones de seguridad para una vulnerabilidad de día cero rastreada como CVE-2025-53690 que fue explotada activamente en ataques.
  • TP-Link: confirmó que existe un nuevo día cero en algunos de sus enrutadores, y la compañía explora su explotabilidad y crea parches para los clientes de EE. UU.
  GameSir anuncia participación en CES 2026

La siguiente es una lista completa de las vulnerabilidades resueltas en las actualizaciones del martes de parches de septiembre de 2025 de Microsoft:

  • Azure: redes | CVE-2025-54914 | Vulnerabilidad de elevación de privilegios de redes Azure | Crítico
  • Arco Azul | CVE-2025-55316 | Vulnerabilidad de elevación de privilegios de Azure Arc | Importante
  • Servicio Azure Bot | CVE-2025-55244 | Vulnerabilidad de elevación de privilegios del servicio Azure Bot | Crítico
  • Azul Entra | CVE-2025-55241 | Vulnerabilidad de elevación de privilegios de Azure Entra | Crítico
  • Agente de máquina virtual de Windows Azure | CVE-2025-49692 | Vulnerabilidad de elevación de privilegios del agente de máquina conectada de Azure | Importante
  • Servicio de gestión de acceso a capacidades (camsvc) | CVE-2025-54108 | Servicio de gestión de acceso a capacidades (camsvc) Vulnerabilidad de elevación de privilegios | Importante
  • Activos de implementación de Dynamics 365 FastTrack | CVE-2025-55238 | Vulnerabilidad de divulgación de información de activos de implementación de Dynamics 365 FastTrack | Crítico
  • Núcleo de gráficos | CVE-2025-55236 | Vulnerabilidad de ejecución remota de código en el kernel de gráficos | Crítico
  • Núcleo de gráficos | CVE-2025-55223 | Vulnerabilidad de elevación de privilegios en el kernel de gráficos DirectX | Importante
  • Núcleo de gráficos | CVE-2025-55226 | Vulnerabilidad de ejecución remota de código en el kernel de gráficos | Crítico
  • Actualización automática de Microsoft (MAU) | CVE-2025-55317 | Vulnerabilidad de elevación de privilegios de Microsoft AutoUpdate (MAU) | Importante
  • Sistema de archivos de intermediación de Microsoft | CVE-2025-54105 | Vulnerabilidad de elevación de privilegios del sistema de archivos de intermediación de Microsoft | Importante
  • Microsoft Edge (basado en Chromium) | CVE-2025-9866 | Chromium: CVE-2025-9866 Implementación inadecuada en Extensiones | Desconocido
  • Microsoft Edge (basado en Chromium) | CVE-2025-9867 | Chromium: CVE-2025-9867 Implementación inadecuada en Descargas | Desconocido
  • Microsoft Edge (basado en Chromium) | CVE-2025-53791 | Vulnerabilidad de omisión de característica de seguridad de Microsoft Edge (basada en Chromium) | Moderado
  • Microsoft Edge (basado en Chromium) | CVE-2025-9864 | Cromo: CVE-2025-9864 Úselo después de forma gratuita en V8 | Desconocido
  • Microsoft Edge (basado en Chromium) | CVE-2025-9865 | Chromium: CVE-2025-9865 Implementación inadecuada en la barra de herramientas | Desconocido
  • Componente de gráficos de Microsoft | CVE-2025-53807 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante
  • Componente de gráficos de Microsoft | CVE-2025-53800 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Crítico
  • Paquete de computación de alto rendimiento (HPC) de Microsoft | CVE-2025-55232 | Vulnerabilidad de ejecución remota de código del paquete Microsoft High Performance Compute (HPC) | Importante
  • Microsoft Office | CVE-2025-54910 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Crítico
  • Microsoft Office | CVE-2025-55243 | Vulnerabilidad de suplantación de identidad en Microsoft OfficePlus | Importante
  • Microsoft Office | CVE-2025-54906 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante
  • Microsoft Office Excel | CVE-2025-54902 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54899 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54904 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54903 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54898 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54896 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54900 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54901 | Vulnerabilidad de divulgación de información en Microsoft Excel | Importante
  • Microsoft Office PowerPoint | CVE-2025-54908 | Vulnerabilidad de ejecución remota de código de Microsoft PowerPoint | Importante
  • Microsoft Office SharePoint | CVE-2025-54897 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint | Importante
  • Microsoft Office Visio | CVE-2025-54907 | Vulnerabilidad de ejecución remota de código en Microsoft Office Visio | Importante
  • Microsoft Office Word | CVE-2025-54905 | Vulnerabilidad de divulgación de información en Microsoft Word | Importante
  • Disco duro virtual de Microsoft | CVE-2025-54112 | Vulnerabilidad de elevación de privilegios del disco duro virtual de Microsoft | Importante
  • Rol: Windows Hyper-V | CVE-2025-54092 | Vulnerabilidad de elevación de privilegios de Windows Hyper-V | Importante
  • Rol: Windows Hyper-V | CVE-2025-54091 | Vulnerabilidad de elevación de privilegios de Windows Hyper-V | Importante
  • Rol: Windows Hyper-V | CVE-2025-54115 | Vulnerabilidad de elevación de privilegios de Windows Hyper-V | Importante
  • Rol: Windows Hyper-V | CVE-2025-54098 | Vulnerabilidad de elevación de privilegios de Windows Hyper-V | Importante
  • Servidor SQL | CVE-2025-47997 | Vulnerabilidad de divulgación de información de Microsoft SQL Server | Importante
  • Servidor SQL | CVE-2025-55227 | Vulnerabilidad de elevación de privilegios de Microsoft SQL Server | Importante
  • Servidor SQL | CVE-2024-21907 | VulnCheck: CVE-2024-21907 Manejo inadecuado de condiciones excepcionales en Newtonsoft.Json | Desconocido
  • Controlador de funciones auxiliares de Windows para WinSock | CVE-2025-54099 | Controlador de función auxiliar de Windows para la vulnerabilidad de elevación de privilegios de WinSock | Importante
  • BitLocker de Windows | CVE-2025-54911 | Vulnerabilidad de elevación de privilegios de BitLocker en Windows | Importante
  • BitLocker de Windows | CVE-2025-54912 | Vulnerabilidad de elevación de privilegios de BitLocker en Windows | Importante
  • Servicio Bluetooth de Windows | CVE-2025-53802 | Vulnerabilidad de elevación de privilegios del servicio Bluetooth de Windows | Importante
  • Servicio de plataforma de dispositivos conectados de Windows | CVE-2025-54102 | Vulnerabilidad de elevación de privilegios del servicio de plataforma de dispositivos conectados de Windows | Importante
  • Servicio de plataforma de dispositivos conectados de Windows | CVE-2025-54114 | Vulnerabilidad de denegación de servicio del servicio de plataforma de dispositivos conectados de Windows (Cdpsvc) | Importante
  • Servicio de firewall de Windows Defender | CVE-2025-53810 | Vulnerabilidad de elevación de privilegios del servicio de firewall de Windows Defender | Importante
  • Servicio de firewall de Windows Defender | CVE-2025-53808 | Vulnerabilidad de elevación de privilegios del servicio de firewall de Windows Defender | Importante
  • Servicio de firewall de Windows Defender | CVE-2025-54094 | Vulnerabilidad de elevación de privilegios del servicio de firewall de Windows Defender | Importante
  • Servicio de firewall de Windows Defender | CVE-2025-54915 | Vulnerabilidad de elevación de privilegios del servicio de firewall de Windows Defender | Importante
  • Servicio de firewall de Windows Defender | CVE-2025-54109 | Vulnerabilidad de elevación de privilegios del servicio de firewall de Windows Defender | Importante
  • Servicio de firewall de Windows Defender | CVE-2025-54104 | Vulnerabilidad de elevación de privilegios del servicio de firewall de Windows Defender | Importante
  • Windows DWM | CVE-2025-53801 | Vulnerabilidad de elevación de privilegios en la biblioteca central DWM de Microsoft | Importante
  • Componente de imágenes de Windows | CVE-2025-53799 | Vulnerabilidad de divulgación de información del componente de imágenes de Windows | Crítico
  • Servicios de información de Internet de Windows | CVE-2025-53805 | Vulnerabilidad de denegación de servicio HTTP.sys | Importante
  • Núcleo de Windows | CVE-2025-53803 | Vulnerabilidad de divulgación de información de la memoria del kernel de Windows | Importante
  • Núcleo de Windows | CVE-2025-53804 | Vulnerabilidad de divulgación de información del controlador en modo kernel de Windows | Importante
  • Núcleo de Windows | CVE-2025-54110 | Vulnerabilidad de elevación de privilegios en el kernel de Windows | Importante
  • Servicio del subsistema de autoridad de seguridad local de Windows (LSASS) | CVE-2025-54894 | Vulnerabilidad de elevación de privilegios del servicio del subsistema de la autoridad de seguridad local | Importante
  • Servicio del subsistema de autoridad de seguridad local de Windows (LSASS) | CVE-2025-53809 | Vulnerabilidad de denegación de servicio del servicio del subsistema de la autoridad de seguridad local (LSASS) | Importante
  • Servicios de administración de Windows | CVE-2025-54103 | Vulnerabilidad de elevación de privilegios del servicio de administración de Windows | Importante
  • Windows MapUrlToZone | CVE-2025-54107 | Vulnerabilidad de omisión de función de seguridad MapUrlToZone | Importante
  • Windows MapUrlToZone | CVE-2025-54917 | Vulnerabilidad de omisión de función de seguridad MapUrlToZone | Importante
  • Servicios multipunto de Windows | CVE-2025-54116 | Vulnerabilidad de elevación de privilegios en Windows MultiPoint Services | Importante
  • Windows NTFS | CVE-2025-54916 | Vulnerabilidad de ejecución remota de código NTFS de Windows | Importante
  • Windows NTLM | CVE-2025-54918 | Vulnerabilidad de elevación de privilegios NTLM de Windows | Crítico
  • Windows PowerShell | CVE-2025-49734 | Vulnerabilidad de elevación directa de privilegios en PowerShell | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54095 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54096 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53797 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53796 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54106 | Vulnerabilidad de ejecución remota de código del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54097 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53798 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54113 | Vulnerabilidad de ejecución remota de código del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-55225 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53806 | Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Windows SMB | CVE-2025-55234 | Vulnerabilidad de elevación de privilegios para PYMES en Windows | Importante
  • Cliente SMBv3 de Windows | CVE-2025-54101 | Vulnerabilidad de ejecución remota de código del cliente SMB de Windows | Importante
  • Negociación ampliada SPNEGO de Windows | CVE-2025-54895 | Mecanismo de seguridad de negociación ampliada SPNEGO (NEGOEX) Vulnerabilidad de elevación de privilegios | Importante
  • TCP/IP de Windows | CVE-2025-54093 | Vulnerabilidad de elevación de privilegios del controlador TCP/IP de Windows | Importante
  • Windows UI XAML Maps MapControlSettings | CVE-2025-54913 | Windows UI XAML Maps MapControlSettings Vulnerabilidad de elevación de privilegios | Importante
  • Interfaz de usuario de Windows XAML Phone DatePickerFlyout | CVE-2025-54111 | Vulnerabilidad de elevación de privilegios de Windows UI XAML Phone DatePickerFlyout | Importante
  • Windows Win32K – GRFX | CVE-2025-55224 | Vulnerabilidad de ejecución remota de código de Windows Hyper-V | Crítico
  • Windows Win32K – GRFX | CVE-2025-55228 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Crítico
  • Windows Win32K – GRFX | CVE-2025-54919 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Importante
  • Xbox | CVE-2025-55242 | Vulnerabilidad de divulgación de información de Djando del copiloto de error de certificación de Xbox | Crítico
  • Servicios de juegos de XBox | CVE-2025-55245 | Vulnerabilidad de elevación de privilegios en los servicios de juegos de Xbox | Importante
  El MIT y el Politecnico di Bari desarrollan fibras musculares silenciosas de IA