{"id":10819,"date":"2025-07-10T18:40:42","date_gmt":"2025-07-11T00:40:42","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10819"},"modified":"2025-07-10T18:44:21","modified_gmt":"2025-07-11T00:44:21","slug":"alerta-2025-56-vulnerabilidades-importantes-en-spnego-y-sql-server-de-microsoft","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-56-vulnerabilidades-importantes-en-spnego-y-sql-server-de-microsoft\/","title":{"rendered":"Alerta 2025-56 Vulnerabilidades importantes en SPNEGO y SQL Server de Microsoft."},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Azure Monitor Agent<\/li>\n\n\n\n<li>Microsoft Brokering File System<\/li>\n\n\n\n<li>Microsoft Edge (Chromium-based)<\/li>\n\n\n\n<li>Suite Microsoft Office y Teams<\/li>\n\n\n\n<li>Microsoft PC Manager<\/li>\n\n\n\n<li>SQL Server<\/li>\n\n\n\n<li>Windows SMB<\/li>\n\n\n\n<li>Windows SPNEGO Extended Negotiation<\/li>\n<\/ul>\n\n\n\n<p>y en otros productos<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado una vulnerabilidad cr\u00edtica denominada CVE-2025-47981 con un score 9.8, de tipo RCE que afecta al componente SPNEGO Extended Negotiation (NEGOEX) Security Mechanism. Adem\u00e1s se han publicado en total 130 vulnerabiliades que afectan a varios produtos de Microsoft en su ultimo Microsoft&#8217;s Patch Tuesday.<\/p>\n\n\n\n<p>Dicha vulnerabilidad CVE-2025-47981, es un desbordamiento de b\u00fafer basado en mont\u00f3n (Head Buffer Overflow) en SPNEGO Extended Negotiation de Windows permite que un atacante no autorizado ejecute c\u00f3digo a trav\u00e9s de una red.<\/p>\n\n\n\n<p>De todas las vulnerabilidad publicadas, 53 de estas deficiencias se clasifican como errores de escalada de privilegios, seguidos de 42 como ejecuci\u00f3n remota de c\u00f3digo, 17 como divulgaci\u00f3n de informaci\u00f3n y 8 como omisiones de funciones de seguridad.<\/p>\n\n\n\n<p>Estos parches se suman a&nbsp;otras dos vulnerabilidades&nbsp;corregidas por la compa\u00f1\u00eda en el navegador Edge.<\/p>\n\n\n\n<p>Otra vulnerabilidad corregida importante que se menciona como p\u00fablicamente conocida es una falla de divulgaci\u00f3n de informaci\u00f3n en Microsoft SQL Server (&nbsp;CVE-2025-49719&nbsp;, puntuaci\u00f3n CVSS: 7,5) que podr\u00eda permitir que un atacante no autorizado pierda memoria no inicializada.<\/p>\n\n\n\n<p>Para ver el listado de todas las vulnerabilidades publicadas puede dirigirse al siguiente enlace:<\/p>\n\n\n\n<p><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Jul\">https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Jul<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Se recomienda aplicar los parches de seguridad publicados por el fabricante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-47981\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-47981<\/a><\/li>\n\n\n\n<li>https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Jul<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10822,"template":"","class_list":["post-10819","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"56","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10819\/revisions"}],"predecessor-version":[{"id":10820,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10819\/revisions\/10820"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10822"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}