En su último ciclo de actualizaciones de seguridad, conocido como Patch Tuesday, Microsoft ha publicado un conjunto de parches diseñados para abordar un gran número de vulnerabilidades en sus productos. La compañía ha corregido un total de 107 fallos de seguridad en varios componentes, incluyendo Windows, Exchange Server y SharePoint Server. De este conjunto, trece vulnerabilidades han sido clasificadas como críticas, lo que resalta el riesgo potencial que presentaban para los sistemas.
El boletín de seguridad se centra en la corrección de fallos que podrían permitir a un atacante la ejecución de código remoto, la elevación de privilegios o la divulgación de información sensible. Entre las vulnerabilidades críticas más destacadas se encuentra una falla en el protocolo de autenticación de red Kerberos de Windows, con el identificador CVE-2025-53779, que podría permitir a un atacante no autenticado obtener privilegios de administrador de dominio.
Nuevas fallas en SharePoint y un riesgo para entornos híbridos
El informe de seguridad también incluye la corrección de una vulnerabilidad de ejecución de código remoto en SharePoint Server (CVE-2025-49712) que, de ser explotada, podría comprometer por completo el servidor. Aunque no se ha detectado su explotación activa, esta falla se suma a otras vulnerabilidades ya corregidas en julio de 2025 que estaban siendo utilizadas por atacantes en entornos de SharePoint locales. Microsoft ha enfatizado la importancia de aplicar estas actualizaciones de forma inmediata, especialmente en servidores expuestos a internet.
Otro punto de atención en el comunicado es una vulnerabilidad de elevación de privilegios en Exchange Server (CVE-2025-53786). Esta falla representa un riesgo para los entornos híbridos de Exchange, ya que podría permitir a un atacante con acceso administrativo al servidor local escalar privilegios y obtener control del entorno en la nube de Microsoft 365. Los expertos en ciberseguridad han advertido sobre la gravedad de este tipo de vulnerabilidades, ya que facilitan el acceso y el control a la infraestructura en la nube.
La recomendación general de Microsoft es que los administradores de sistemas y los usuarios apliquen estas actualizaciones lo antes posible para mitigar los riesgos. Los parches están disponibles a través de los canales habituales, como Windows Update, para proteger los sistemas y los datos de posibles ataques.
Fuente: WEB | Editado por CDOL








































