TechBriefly ES
  • Tech
  • Business
  • Geek
  • How to
  • about
    • About Tech Briefly
    • Terms and Conditions
    • Privacy Policy
    • Contact Us
No Result
View All Result
TechBriefly ES
No Result
View All Result
Home Tech
Microsoft lanza Septiembre de 2025 Patch Martes Actualizaciones

Microsoft lanza Septiembre de 2025 Patch Martes Actualizaciones

byKerem Gülen
10/09/2025
in Tech
Reading Time: 10 mins read
Share on FacebookShare on Twitter

Microsoft ha lanzado sus actualizaciones de seguridad del martes de parche de septiembre de 2025, abordando un total de 81 vulnerabilidades, incluidas dos fallas de día cero divulgados públicamente. Las actualizaciones también incluyen soluciones para nueve vulnerabilidades críticas, abarcar la ejecución de código remoto, la divulgación de información y la elevación de problemas de privilegios. Las vulnerabilidades fijadas en este parche el martes se clasifican de la siguiente manera:

  • 41 Elevación de vulnerabilidades de privilegios
  • 2 Vulnerabilidades de derivación de características de seguridad
  • 22 Vulnerabilidades de ejecución de código remoto
  • 16 Vulnerabilidades de divulgación de información
  • 3 vulnerabilidades de denegación de servicio
  • 1 vulnerabilidad de falsificación

Es importante tener en cuenta que el recuento de 81 vulnerabilidades incluye solo las lanzadas en Patch el martes. No abarca los tres activos de implementación de la dinámica 365 FastTrack, dos marineros, cinco vulnerabilidades de Microsoft Edge y una Xbox que se abordaron a principios de septiembre. El parche de este mes el martes aborda dos vulnerabilidades de día cero divulgados públicamente:

  • CVE-2025-55234-Vulnerabilidad de privilegio de Windows SMB: Elevación de privilegios: Este defecto en el servidor SMB puede explotarse a través de ataques de retransmisión, lo que permite a los atacantes realizar la elevación de los ataques de privilegios. Microsoft explica que “el servidor SMB podría ser susceptible a los ataques de retransmisión dependiendo de la configuración. Un atacante que explotó con éxito estas vulnerabilidades podría realizar ataques de retransmisión y hacer que los usuarios sujetos a la elevación de los ataques de privilegios”. Windows incluye configuraciones para mitigar esto, como habilitar la firma del servidor SMB y la protección extendida del servidor SMB para la autenticación (EPA). Sin embargo, Microsoft reconoce que habilitar estas características podría causar problemas de compatibilidad con los dispositivos más antiguos. Se recomienda a los administradores que permitan la auditoría en servidores SMB para evaluar posibles problemas antes de aplicar completamente estas características de endurecimiento. “Como parte de las actualizaciones de Windows lanzadas a partir del 9 de septiembre de 2025 (CVE-2025-55234), el soporte está habilitado para auditar la compatibilidad del cliente SMB para la firma del servidor SMB y la EPA del servidor SMB”, declaró Microsoft. La fuente y los investigadores de esta vulnerabilidad permanecen sin reconocer.
  • CVE-2024-21907-Vulncheck: CVE-2024-21907 Manejo inadecuado de condiciones excepcionales en Newtonsoft.json: Esta vulnerabilidad, presente en Newtonsoft.json dentro de Microsoft SQL Server, implica el mal manejo de condiciones excepcionales. Microsoft states, “CVE-2024-21907 addresses a mishandling of exceptional conditions vulnerability in Newtonsoft.Json before version 13.0.1. Crafted data that is passed to the JsonConvert.DeserializeObject method may trigger a StackOverflow exception resulting in denial of service. Depending on the usage of the library, an unauthenticated and remote attacker may be able to cause the denial of service condición.” Las actualizaciones de SQL Server incorporan actualizaciones en Newtonsoft.json para abordar este problema, que se divulgó públicamente en 2024.

Varios otros proveedores también han publicado actualizaciones y avisos de seguridad en septiembre de 2025:

  • Adobe: Las actualizaciones de seguridad publicadas para una falla de “sessreal” que impactan las tiendas de comercio electrónico Magento.
  • Argo: Se corrigió una vulnerabilidad de CD de ARGO que permitía a los tokens API de bajo privilegio para acceder a los puntos finales de API y recuperar todas las credenciales de repositorio asociadas con el proyecto.
  • Cisco: Patches lanzados para WebEx, Cisco ASA y otros productos.
  • Google: Lanzó las actualizaciones de seguridad de Android de septiembre que abordan 84 vulnerabilidades, incluidas dos fallas explotadas activamente.
  • SAVIA: Lanzado actualizaciones de seguridad de septiembre para múltiples productos, incluida una solución para un error de ejecución de comandos de gravedad máxima en NetWeaver.
  • Sitecore: Las actualizaciones de seguridad lanzadas para una vulnerabilidad de día cero rastreadas como CVE-2025-53690 que fue explotada activamente en ataques.
  • TP-Link: Confirmó que existe un nuevo día cero en algunos de sus enrutadores, con la compañía explorando su explotabilidad y creando parches para los clientes estadounidenses.
  Microsoft anuncia el aumento de precio de Xbox Game Pass y el nuevo nivel Game Pass Standard

La siguiente es una lista completa de las vulnerabilidades resueltas en las actualizaciones de Microsoft Septiembre 2025 Patch Martes:

  • Azure – Networking | CVE-2025-54914 | Azure Elevación de redes de privilegios Vulnerabilidad | Crítico
  • Azure Arc | CVE-2025-55316 | Azure Arc Elevación de vulnerabilidad de privilegios | Importante
  • Servicio Azure Bot | CVE-2025-55244 | Azure Bot Service Elevación de vulnerabilidad de privilegios | Crítico
  • Azure Entra | CVE-2025-55241 | Azure Entra Elevación de la vulnerabilidad de privilegios | Crítico
  • Azure Windows Virtual Machine Agent | CVE-2025-49692 | Azure Connected Machine Agent Elevación de vulnerabilidad de privilegio | Importante
  • Servicio de gestión de acceso a capacidades (CAMSVC) | CVE-2025-54108 | Servicio de gestión de acceso a capacidades (CAMSVC) Elevación de la vulnerabilidad de privilegios | Importante
  • Dynamics 365 Activos de implementación de FastTrack | CVE-2025-55238 | Dynamics 365 FastTrack Implementación Activos Información Vulnerabilidad de divulgación | Crítico
  • Kernel gráfico | CVE-2025-55236 | Gráficos del núcleo del núcleo remoto Vulnerabilidad de ejecución de código | Crítico
  • Kernel gráfico | CVE-2025-55223 | DirectX Graphics Kernel Elevación de la vulnerabilidad de privilegios | Importante
  • Kernel gráfico | CVE-2025-55226 | Gráficos del núcleo del núcleo remoto Vulnerabilidad de ejecución de código | Crítico
  • Microsoft Autoupdate (Mau) | CVE-2025-55317 | Microsoft Autoupdate (MAU) Elevación de vulnerabilidad de privilegios | Importante
  • Sistema de archivos de Microsoft Brokering | CVE-2025-54105 | Microsoft Brokering File System Elevación de vulnerabilidad de privilegios | Importante
  • Microsoft Edge (basado en cromo) | CVE-2025-9866 | Cromo: CVE-2025-9866 Implementación inapropiada en extensiones | Desconocido
  • Microsoft Edge (basado en cromo) | CVE-2025-9867 | Cromo: CVE-2025-9867 Implementación inapropiada en descargas | Desconocido
  • Microsoft Edge (basado en cromo) | CVE-2025-53791 | Vulnerabilidad de derivación de la función de seguridad Microsoft Edge (basada en el cromo) | Moderado
  • Microsoft Edge (basado en cromo) | CVE-2025-9864 | Cromo: CVE-2025-9864 Uso después de GRATIS en V8 | Desconocido
  • Microsoft Edge (basado en cromo) | CVE-2025-9865 | Cromo: CVE-2025-9865 Implementación inapropiada en la barra de herramientas | Desconocido
  • Componente Graphics de Microsoft | CVE-2025-53807 | Windows Graphics Component Elevación de vulnerabilidad de privilegios | Importante
  • Componente Graphics de Microsoft | CVE-2025-53800 | Windows Graphics Component Elevación de vulnerabilidad de privilegios | Crítico
  • Microsoft High Performance Compute Pack (HPC) | CVE-2025-55232 | Microsoft High Performance Compute (HPC) Pack Vulnerabilidad de ejecución del código remoto | Importante
  • Microsoft Office | CVE-2025-54910 | Vulnerabilidad de ejecución de código remoto de Microsoft Office | Crítico
  • Microsoft Office | CVE-2025-55243 | Microsoft OfficePlus Spoofing Vulnerabilidad | Importante
  • Microsoft Office | CVE-2025-54906 | Vulnerabilidad de ejecución de código remoto de Microsoft Office | Importante
  • Microsoft Office Excel | CVE-2025-54902 | Vulnerabilidad de ejecución de código remoto de Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54899 | Vulnerabilidad de ejecución de código remoto de Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54904 | Vulnerabilidad de ejecución de código remoto de Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54903 | Vulnerabilidad de ejecución de código remoto de Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54898 | Vulnerabilidad de ejecución de código remoto de Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54896 | Vulnerabilidad de ejecución de código remoto de Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54900 | Vulnerabilidad de ejecución de código remoto de Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54901 | Vulnerabilidad de divulgación de información de Microsoft Excel | Importante
  • Microsoft Office PowerPoint | CVE-2025-54908 | Vulnerabilidad de ejecución del código remoto de Microsoft PowerPoint | Importante
  • Microsoft Office SharePoint | CVE-2025-54897 | Vulnerabilidad de ejecución de código remoto de Microsoft SharePoint | Importante
  • Microsoft Office Visio | CVE-2025-54907 | Vulnerabilidad de ejecución de código remoto de Microsoft Office Visio | Importante
  • Microsoft Office Word | CVE-2025-54905 | Vulnerabilidad de divulgación de información de Microsoft Word | Importante
  • Microsoft Virtual Hard Drive | CVE-2025-54112 | Microsoft Virtual Hard Disk Elevación de privilegios Vulnerabilidad | Importante
  • Rol: Windows Hyper-V | CVE-2025-54092 | Windows Hyper-V Elevación de vulnerabilidad de privilegios | Importante
  • Rol: Windows Hyper-V | CVE-2025-54091 | Windows Hyper-V Elevación de vulnerabilidad de privilegios | Importante
  • Rol: Windows Hyper-V | CVE-2025-54115 | Windows Hyper-V Elevación de vulnerabilidad de privilegios | Importante
  • Rol: Windows Hyper-V | CVE-2025-54098 | Windows Hyper-V Elevación de vulnerabilidad de privilegios | Importante
  • SQL Server | CVE-2025-47997 | Vulnerabilidad de divulgación de información de Microsoft SQL Server | Importante
  • SQL Server | CVE-2025-55227 | Microsoft SQL Servidor Elevación de vulnerabilidad de privilegios | Importante
  • SQL Server | CVE-2024-21907 | Vulncheck: CVE-2024-21907 Manejo inadecuado de condiciones excepcionales en Newtonsoft.json | Desconocido
  • Controlador de funciones auxiliares de Windows para Winsock | CVE-2025-54099 | Controlador de funciones auxiliares de Windows para Winsock Elevación de Vulnerabilidad de privilegios | Importante
  • Windows BitLocker | CVE-2025-54911 | Windows BitLocker Elevación de la vulnerabilidad de privilegios | Importante
  • Windows BitLocker | CVE-2025-54912 | Windows BitLocker Elevación de la vulnerabilidad de privilegios | Importante
  • Servicio Bluetooth de Windows | CVE-2025-53802 | Windows Bluetooth Service Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de plataforma de dispositivos conectados con Windows | CVE-2025-54102 | Windows Connected Devices Platform Service Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de plataforma de dispositivos conectados con Windows | CVE-2025-54114 | Servicio de plataforma de dispositivos conectados de Windows (CDPSVC) Vulnerabilidad de denegación de servicio | Importante
  • Servicio de firewall de defensa de Windows | CVE-2025-53810 | Windows Defender Firewall Service Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de firewall de defensa de Windows | CVE-2025-53808 | Windows Defender Firewall Service Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de firewall de defensa de Windows | CVE-2025-54094 | Windows Defender Firewall Service Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de firewall de defensa de Windows | CVE-2025-54915 | Windows Defender Firewall Service Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de firewall de defensa de Windows | CVE-2025-54109 | Windows Defender Firewall Service Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de firewall de defensa de Windows | CVE-2025-54104 | Windows Defender Firewall Service Elevación de vulnerabilidad de privilegios | Importante
  • Windows DWM | CVE-2025-53801 | Microsoft DWM Core Library Elevación de privilegios Vulnerabilidad | Importante
  • Componente de imágenes de Windows | CVE-2025-53799 | Vulnerabilidad de divulgación de información del componente de imágenes de Windows | Crítico
  • Servicios de información de Windows en Internet | CVE-2025-53805 | Http.sys Vulnerabilidad de denegación de servicio | Importante
  • Kernel de Windows | CVE-2025-53803 | Vulnerabilidad de divulgación de información de memoria del kernel de Windows | Importante
  • Kernel de Windows | CVE-2025-53804 | Vulnerabilidad de divulgación de información del controlador del núcleo del kernel de Windows | Importante
  • Kernel de Windows | CVE-2025-54110 | Elevación del núcleo de Windows Vulnerabilidad de privilegios | Importante
  • Servicio de subsistema de la Autoridad de Seguridad Local de Windows (LSASS) | CVE-2025-54894 | Autoridad de Seguridad Local Subsistema Servicio Elevación de vulnerabilidad de privilegios | Importante
  • Servicio de subsistema de la Autoridad de Seguridad Local de Windows (LSASS) | CVE-2025-53809 | Servicio de Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) Denegación de servicio Vulnerabilidad | Importante
  • Servicios de administración de Windows | CVE-2025-54103 | Servicio de administración de Windows Elevación de vulnerabilidad de privilegios | Importante
  • Windows Mapurltozone | CVE-2025-54107 | MapurlTozone Security Feature Bypass Vulnerabilidad | Importante
  • Windows Mapurltozone | CVE-2025-54917 | MapurlTozone Security Feature Bypass Vulnerabilidad | Importante
  • Windows Multipoint Services | CVE-2025-54116 | Windows Multipoint Services Elevación de vulnerabilidad de privilegios | Importante
  • Windows NTFS | CVE-2025-54916 | Vulnerabilidad de ejecución del código remoto de Windows NTFS | Importante
  • Windows NTLM | CVE-2025-54918 | Windows NTLM Elevación de vulnerabilidad de privilegios | Crítico
  • Windows PowerShell | CVE-2025-49734 | Elevación directa de PowerShell de la vulnerabilidad de privilegios | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54095 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54096 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53797 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53796 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54106 | Ruting de Windows y servicio de acceso remoto (RRAS) Vulnerabilidad de ejecución del código remoto | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54097 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53798 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-54113 | Ruting de Windows y servicio de acceso remoto (RRAS) Vulnerabilidad de ejecución del código remoto | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-55225 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Servicio de enrutamiento y acceso remoto de Windows (RRAS) | CVE-2025-53806 | Vulnerabilidad de divulgación de información de enrutamiento y acceso remoto de Windows (RRAS) | Importante
  • Windows SMB | CVE-2025-55234 | Windows SMB Elevación de vulnerabilidad de privilegios | Importante
  • Cliente de Windows SMBV3 | CVE-2025-54101 | Vulnerabilidad de ejecución de código remoto del cliente de Windows SMB | Importante
  • Windows Spnego Negociación extendida | CVE-2025-54895 | Spnego Negociación extendida (NOGOEX) Mecanismo de seguridad Elevación de la vulnerabilidad de privilegios | Importante
  • Windows TCP/IP | CVE-2025-54093 | Windows TCP/IP Elevación del controlador Vulnerabilidad de privilegios | Importante
  • Windows UI XAML Maps MapControlsettings | CVE-2025-54913 | Windows UI XAML Maps MapControlsettings Elevación de privilegios Vulnerabilidad | Importante
  • Windows UI XAML Teléfono DatePickerFlyout | CVE-2025-54111 | Windows UI XAML Teléfono DatePickerFlyout Elevación de privilegios Vulnerabilidad | Importante
  • Windows Win32k – GRFX | CVE-2025-55224 | Vulnerabilidad de ejecución de código remoto de Windows Hyper-V | Crítico
  • Windows Win32k – GRFX | CVE-2025-55228 | Vulnerabilidad de ejecución del código remoto del componente gráfico de Windows | Crítico
  • Windows Win32k – GRFX | CVE-2025-54919 | Vulnerabilidad de ejecución del código remoto del componente gráfico de Windows | Importante
  • Xbox | CVE-2025-55242 | Certificación de Xbox Error Copilot Djando Información Vulnerabilidad de divulgación | Crítico
  • Servicios de juego Xbox | CVE-2025-55245 | Xbox Gaming Services Elevación de vulnerabilidad de privilegios | Importante
  ¿Cómo cambiar de personaje Gotham Knights?

Source: Microsoft lanza Septiembre de 2025 Patch Martes Actualizaciones

Related Posts

Amazon se prepara para lanzar una segunda ola de despidos corporativos la próxima semana

Amazon se prepara para lanzar una segunda ola de despidos corporativos la próxima semana

La Búsqueda de Google agrega "Inteligencia personal" al modo IA

La Búsqueda de Google agrega "Inteligencia personal" al modo IA

JBL ingresa al mercado de amplificadores de práctica con tecnología de separación de tallos impulsada por IA

JBL ingresa al mercado de amplificadores de práctica con tecnología de separación de tallos impulsada por IA

Oracle y Silver Lake lideran el consorcio en un acuerdo histórico sobre TikTok en EE. UU.

Oracle y Silver Lake lideran el consorcio en un acuerdo histórico sobre TikTok en EE. UU.

Amazon se prepara para lanzar una segunda ola de despidos corporativos la próxima semana
Tech

Amazon se prepara para lanzar una segunda ola de despidos corporativos la próxima semana

La Búsqueda de Google agrega "Inteligencia personal" al modo IA
Tech

La Búsqueda de Google agrega "Inteligencia personal" al modo IA

JBL ingresa al mercado de amplificadores de práctica con tecnología de separación de tallos impulsada por IA
Tech

JBL ingresa al mercado de amplificadores de práctica con tecnología de separación de tallos impulsada por IA

Oracle y Silver Lake lideran el consorcio en un acuerdo histórico sobre TikTok en EE. UU.
Tech

Oracle y Silver Lake lideran el consorcio en un acuerdo histórico sobre TikTok en EE. UU.

Substack lanza aplicación de TV para plataformas Apple y Google
Tech

Substack lanza aplicación de TV para plataformas Apple y Google

TechBriefly ES

© 2021 TechBriefly is a Linkmedya brand.

  • About
  • About Tech Briefly
  • Blog
  • Contact
  • Contact Us
  • Cover Page
  • Privacy Policy
  • TechBriefly
  • Terms and Conditions

Follow Us

No Result
View All Result
  • Tech
  • Business
  • Geek
  • How to
  • about
    • About Tech Briefly
    • Terms and Conditions
    • Privacy Policy
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.