{"id":10960,"date":"2025-08-13T15:25:37","date_gmt":"2025-08-13T21:25:37","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10960"},"modified":"2025-08-13T15:25:37","modified_gmt":"2025-08-13T21:25:37","slug":"alerta-2025-69-multiples-vulnerabilidades-en-windows","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-69-multiples-vulnerabilidades-en-windows\/","title":{"rendered":"Alerta 2025-69 Multiples Vulnerabilidades en Windows"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Diversos productos de Miscrosoft<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>El Martes de Parches de agosto de 2025 de Microsoft, incluyo actualizaciones de seguridad para 107 vulnerabilidades, incluyendo una vulnerabilidad de d\u00eda cero en Windows Kerberos, divulgada p\u00fablicamente.<\/p>\n\n\n\n<p>Este Martes de Parches tambi\u00e9n corrige trece vulnerabilidades \u00abcr\u00edticas\u00bb: nueve de ellas son de ejecuci\u00f3n remota de c\u00f3digo, tres de divulgaci\u00f3n de informaci\u00f3n y una de elevaci\u00f3n de privilegios.<\/p>\n\n\n\n<p>A continuaci\u00f3n, se muestra el n\u00famero de errores en cada categor\u00eda de vulnerabilidad:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>44 Vulnerabilidades de Elevaci\u00f3n de Privilegios<\/li>\n\n\n\n<li>35 Vulnerabilidades de Ejecuci\u00f3n Remota de C\u00f3digo<\/li>\n\n\n\n<li>18 Vulnerabilidades de Divulgaci\u00f3n de Informaci\u00f3n<\/li>\n\n\n\n<li>4 Vulnerabilidades de Denegaci\u00f3n de Servicio<\/li>\n\n\n\n<li>9 Vulnerabilidades de Suplantaci\u00f3n de Identidad<\/li>\n<\/ul>\n\n\n\n<p>La vulnerabilidad de d\u00eda cero divulgada p\u00fablicamente es:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2025-53779<\/strong>: Vulnerabilidad de Elevaci\u00f3n de Privilegios en Windows Kerberos<\/li>\n<\/ul>\n\n\n\n<p>Microsoft ya ha corregido la vulnerabilidad en Windows Kerberos que permite a un atacante autenticado obtener privilegios de administrador de dominio, mediante un path transversal en Windows Kerberos.<\/p>\n\n\n\n<p>Microsoft afirma que un atacante necesitar\u00eda tener acceso elevado a los siguientes atributos de la dMSA para explotar la vulnerabilidad:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>msds-groupMSAMembership<\/strong>: Este atributo permite al usuario utilizar la dMSA.<\/li>\n\n\n\n<li><strong>msds-ManagedAccountPrecededByLink<\/strong>: El atacante necesita acceso de escritura a este atributo, lo que le permite especificar un usuario en cuyo nombre puede actuar la dMSA.<\/li>\n<\/ul>\n\n\n\n<p>Otra falla cr\u00edtica, identificada como <a href=\"https:\/\/www.redhotcyber.com\/servizi\/cve\/?cve_id=CVE-2025-53783\"><strong>CVE-2025-53783<\/strong><\/a>, podr\u00eda permitir que un atacante no autorizado lea, escriba e incluso elimine mensajes y datos de usuario mediante la ejecuci\u00f3n de c\u00f3digo a trav\u00e9s de una red. Un atacante podr\u00eda explotar esta falla para sobrescribir datos cr\u00edticos o ejecutar c\u00f3digo malicioso dentro de la aplicaci\u00f3n Teams.<\/p>\n\n\n\n<p>Microsoft afirma que una explotaci\u00f3n funcional de esta falla podr\u00eda tener consecuencias significativas para la confidencialidad, integridad y accesibilidad de los datos de un usuario, lo que permitir\u00eda al atacante obtener derechos de lectura, escritura y eliminaci\u00f3n de datos.<\/p>\n\n\n\n<p>La vulnerabilidad es un desbordamiento de b\u00fafer de mont\u00f3n, un tipo de corrupci\u00f3n de memoria en el que una aplicaci\u00f3n puede verse obligada a almacenar datos m\u00e1s all\u00e1 del espacio de memoria asignado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaci\u00f3n:<\/h2>\n\n\n\n<p>Se recomienda aplicar las actualizaciones publicadas por Microsoft.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-august-2025-patch-tuesday-fixes-one-zero-day-107-flaws\/\">https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-august-2025-patch-tuesday-fixes-one-zero-day-107-flaws\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.akamai.com\/blog\/security-research\/abusing-dmsa-for-privilege-escalation-in-active-directory\u2019\">https:\/\/www.akamai.com\/blog\/security-research\/abusing-dmsa-for-privilege-escalation-in-active-directory\u2019<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/cybersecuritynews.com\/microsoft-teams-rce-vulnerability\/\">https:\/\/cybersecuritynews.com\/microsoft-teams-rce-vulnerability\/<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":10963,"template":"","class_list":["post-10960","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10960\/revisions"}],"predecessor-version":[{"id":10965,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10960\/revisions\/10965"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10963"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}