Noticias

Actualización de seguridad de Microsoft - Mayo 2025

Fecha de publicación: 

Resumen ejecutivo

En mayo de 2025, Microsoft ha publicado su Boletín de Seguridad mensual, en el que se han identificado un total de 78 vulnerabilidades. La distribución de estas vulnerabilidades se encuentra en una amplia gama de productos de Microsoft, con 11 clasificadas como críticas y 7 como 0-day.

Las vulnerabilidades más críticas incluyen la ejecución remota de código en el Cliente de Escritorio Remoto (CVE-2025-29966 y CVE-2025-29967), en Microsoft Office (CVE-2025-30377 y CVE-2025-30386), y en Microsoft Dataverse (CVE-2025-47732). Además, se han identificado vulnerabilidades de elevación de privilegios en la Biblioteca Central de Microsoft DWM (CVE-2025-30400), en el Controlador del Sistema de Archivos de Registro Común de Windows (CVE-2025-32701 y CVE-2025-32706), y en Azure Automation (CVE-2025-29827).

Se ha detectado actividad de explotación en algunas de estas vulnerabilidades, en particular en las de elevación de privilegios mencionadas anteriormente, así como en la vulnerabilidad de corrupción de memoria en el Motor de Scripts (CVE-2025-30397).

La clasificación de las vulnerabilidades según su descripción es la siguiente:

  • 31 vulnerabilidades de ejecución remota de código.
  • 16 vulnerabilidades de elevación de privilegios.
  • 8 vulnerabilidades de denegación de servicio.
  • 6 vulnerabilidades de spoofing (suplantación).
  • 5 vulnerabilidades de divulgación de información.
  • 4 vulnerabilidades de use after free.
  • 4 vulnerabilidades de cross-site scripting.
  • 3 vulnerabilidades de bypass.
  • 1 vulnerabilidad de desbordamiento del búfer del heap.

Para mitigar estas vulnerabilidades, se recomienda a los usuarios y administradores de sistemas que apliquen las actualizaciones más recientes de Microsoft. Estas actualizaciones pueden obtenerse a través del servicio de actualización de Microsoft o del sitio web de descarga de Microsoft.

Recursos afectados

Estas vulnerabilidades afectan a los productos:

  • Active Directory Certificate Services (AD CS)
  • Azure
  • Azure Automation
  • Azure DevOps
  • Azure File Sync
  • Azure Storage Resource Provider
  • Microsoft Brokering File System
  • Microsoft Dataverse
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office PowerPoint
  • Microsoft Office SharePoint
  • Microsoft PC Manager
  • Microsoft Power Apps
  • Microsoft Scripting Engine
  • Remote Desktop Gateway Service
  • Role: Windows Hyper-V
  • Universal Print Management Service
  • UrlMon
  • Visual Studio
  • Visual Studio Code
  • Web Threat Defense (WTD.sys)
  • Windows Ancillary Function Driver for WinSock
  • Windows Common Log File System Driver
  • Windows Deployment Services
  • Windows Drivers
  • Windows DWM
  • Windows File Server
  • Windows Fundamentals
  • Windows Hardware Lab Kit
  • Windows Installer
  • Windows Kernel
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows Media
  • Windows NTFS
  • Windows Remote Desktop
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Secure Kernel Mode
  • Windows SMB
  • Windows Trusted Runtime Interface Driver
  • Windows Virtual Machine Bus
  • Windows Win32K - GRFX

Análisis técnico

Los detalles de las vulnerabilidades explotadas son:

  • CVE-2025-30400: Vulnerabilidad de Elevación de Privilegios en la Biblioteca Central de Microsoft DWM
    • Severidad: Importante
    • CVSS: 7.8
    • Divulgación: No
    • Explotación: Detectada
    • Explotación en la última versión: Explotación detectada
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-32701: Vulnerabilidad de Elevación de Privilegios del Controlador del Sistema de Archivos de Registro Común de Windows
    • Severidad: Importante
    • CVSS: 7.8
    • Divulgación: No
    • Explotación: Detectada
    • Explotación en la última versión: Explotación detectada
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-32706: Vulnerabilidad de Elevación de Privilegios del Controlador del Sistema de Archivo de Registro Común de Windows
    • Severidad: Importante
    • CVSS: 7.8
    • Divulgación: No
    • Explotación: Detectada
    • Explotación en la última versión: Explotación detectada
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-32709: Vulnerabilidad de Elevación de Privilegios del Controlador de Función Auxiliar de Windows para WinSock
    • Severidad: Importante
    • CVSS: 7.8
    • Divulgación: No
    • Explotación: Detectada
    • Explotación en la última versión: Explotación detectada
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-30397: Vulnerabilidad de Corrupción de Memoria en el Motor de Scripts
    • Severidad: Importante
    • CVSS: 7.5
    • Divulgación: No
    • Explotación: Detectada
    • Explotación en la última versión: Explotación detectada
    • Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No

Los detalles de las vulnerabilidades divulgadas son:

  • CVE-2025-32702: Vulnerabilidad de Ejecución Remota de Código en Visual Studio
    • Severidad: Importante
    • CVSS: 7.8
    • Divulgación: 
    • Explotación: No detectada
    • Explotación última versión: Poco probable
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-26685: Vulnerabilidad de Suplantación de Identidad en Microsoft Defender para Identidad
    • Severidad: Importante
    • CVSS: 6.5
    • Divulgación: 
    • Explotación: No detectada
    • Explotación en la última versión: Explotación poco probable
    • Vector CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
    • Soluciones alternativas: No

Los detalles de las vulnerabilidades críticas son:

  • CVE-2025-29813: Vulnerabilidad de Elevación de Privilegios en Azure DevOps Server
    • Severidad: Crítica
    • CVSS: 10.0
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: N/A
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-29972: Vulnerabilidad de Suplantación del Proveedor de Recursos de Almacenamiento Azure
    • Severidad: Crítica
    • CVSS: 9.9
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: N/A
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-29827: Vulnerabilidad de Elevación de Privilegios en Azure Automation
    • Severidad: Crítica
    • CVSS: 9.9
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: N/A
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
    • Soluciones alternativas: No
  • CVE-2025-47733: Vulnerabilidad de Divulgación de Información en Microsoft Power Apps
    • Severidad: Crítica
    • CVSS: 9.1
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: N/A
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
    • Soluciones alternativas: No
  • CVE-2025-29966: Vulnerabilidad de Ejecución Remota de Código en el Cliente de Escritorio Remoto
    • Severidad: Crítica
    • CVSS: 8.8
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: Poco probable
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-29967: Vulnerabilidad de Ejecución Remota de Código en el Cliente de Escritorio Remoto
    • Severidad: Crítica
    • CVSS: 8.8
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: Poco probable
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-47732: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dataverse
    • Severidad: Crítica
    • CVSS: 8.7
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: N/A
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
    • Soluciones alternativas: No
  • CVE-2025-30377: Vulnerabilidad de Ejecución Remota de Código en Microsoft Office
    • Severidad: Crítica
    • CVSS: 8.4
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: Poco probable
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-30386: Vulnerabilidad de Ejecución Remota de Código en Microsoft Office
    • Severidad: Crítica
    • CVSS: 8.4
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: Probable
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No
  • CVE-2025-33072: Vulnerabilidad de Divulgación de Información en Microsoft msagsfeedback.azurewebsites.net
    • Severidad: Crítica
    • CVSS: 8.1
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: Poco probable
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
    • Soluciones alternativas: No

  • CVE-2025-29833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Virtual Machine Bus (VMBus)
    • Severidad: Crítica
    • CVSS: 7.1
    • Divulgación: No
    • Explotación: No detectada
    • Explotación última versión: Poco probable
    • Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
    • Soluciones alternativas: No

Mitigación / Solución

Para prevenir estas y otras vulnerabilidades, se recomienda aplicar las actualizaciones de seguridad más recientes de Microsoft en todos los sistemas afectados.

Referencias adicionales