Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente desplegados como Microsoft Office, SharePoint Server, Hyper-V, SQL Server, así como componentes clave de Windows como Kerberos, el servicio proxy KDC y SPNEGO (NEGOEX).
Vulnerabilidades Zero-Day
- CVE-2025-53779 – Elevación de privilegios en Windows Kerberos (CVSS: 7.2): Se trata de una vulnerabilidad de elevación de privilegios en Windows Kerberos, permite a un atacante autenticado escalar permisos hasta administrador de dominio mediante una técnica de path traversal. La explotación exitosa podría resultar en la exposición de información sensible.
Categorías de las vulnerabilidades abordadas
- 44 vulnerabilidades de elevación de privilegios.
- 35 vulnerabilidades de ejecución remota de código.
- 18 vulnerabilidades de divulgación de información.
- 4 vulnerabilidades de denegación de servicio.
- 9 vulnerabilidades de Spoofing.
Vulnerabilidades de severidad crítica e importante abordadas
A continuación, se muestra la lista de vulnerabilidades que Microsoft considera con severidad crítica e importante.
| CVE | CVSS | Tipo de Vulnerabilidad |
| CVE-2025-53793 | 7.5 | Vulnerabilidad de divulgación de información en Azure Stack Hub |
| CVE-2025-49707 | 7.9 | Vulnerabilidad de Spoofing en Maquinas Virtuales Azure |
| CVE-2025-53781 | 7.7 | Vulnerabilidad de divulgación de información en Maquinas Virtuales Azure |
| CVE-2025-50176 | 7.8 | Vulnerabilidad de ejecución remota de código en DirectX Graphics Kernel |
| CVE-2025-50165 | 9.8 | Vulnerabilidad de ejecución remota de código en Microsoft Graphics Component |
| CVE-2025-53740 | 8.4 | Vulnerabilidad de ejecución remota de código en Microsoft Office |
| CVE-2025-53731 | 8.4 | Vulnerabilidad de ejecución remota de código en Microsoft Office |
| CVE-2025-53784 | 8.4 | Vulnerabilidad de ejecución remota de código en Microsoft Office Word |
| CVE-2025-53733 | 8.4 | Vulnerabilidad de ejecución remota de código en Microsoft Office Word |
| CVE-2025-48807 | 7.5 | Vulnerabilidad de ejecución remota de código en Windows Hyper-V |
| CVE-2025-53766 | 9.8 | Vulnerabilidad de ejecución remota de código en Windows GDI+ |
| CVE-2025-50177 | 8.1 | Vulnerabilidad de ejecución remota de código en Windows Message Queuing |
| CVE-2025-53778 | 8.8 | Vulnerabilidad de elevación de privilegios en Windows NTLM |
Para verificar y aplicar las actualizaciones de seguridad correspondientes al Patch Tuesday de agosto del 2025, los usuarios de Windows deben seguir estos pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en «Buscar actualizaciones».
- Instalar las actualizaciones disponibles.
Recomendaciones:
- Aplicar las actualizaciones de seguridad lo antes posible para proteger los sistemas de los riesgos potenciales.
- Priorizar la implementación de parches de seguridad, comenzando por las vulnerabilidades críticas y luego las calificadas como importantes.
- Utilizar herramientas de gestión de parches para automatizar la distribución y aplicación de actualizaciones, garantizando así que todos los dispositivos dentro de la organización se mantengan actualizados de manera oportuna y consistente.
Referencias:
- https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2025-patch-tuesday-fixes-one-zero-day-107-flaws/?utm_source=chatgpt.com
- https://blog.qualys.com/vulnerabilities-threat-research/2025/08/12/microsoft-and-adobe-patch-tuesday-august-2025-security-update-review
- https://blog.talosintelligence.com/microsoft-patch-tuesday-august-2025/