Vulnerabilidad de elevación de privilegios en Windows Secure Kernel Mode

Microsoft ha identificado una vulnerabilidad crítica en su sistema operativo Windows, incluyendo las versiones hasta Server 2025. Esta vulnerabilidad podría comprometer la seguridad del sistema si no se toman las medidas adecuadas.

• CVE-2025-21325 (CVSS: 7.8): Esta vulnerabilidad, afecta al componente Secure Kernel Mode de Microsoft Windows. La manipulación de una entrada desconocida genera una asignación incorrecta de permisos para recursos críticos, según la debilidad categorizada como CWE-732. Esto permite que actores no autorizados puedan leer o modificar recursos esenciales, impactando la confidencialidad, la integridad y la disponibilidad del sistema.

Productos y versiones afectadas:

Producto afectado	Versiones afectadas
Windows Server 2025.	Desde la versión 10.0.26100.0 hasta antes de la 10.0.26100.2894.
Windows Server 2025 (Server Core installation).
Windows 11 Version 24H2 for x64-based Systems.	Desde la versión 10.0.26100.0 hasta antes de la 10.0.26100.2894.
Windows 11 Version 24H2 for ARM64-based Systems.
Windows 11 Version 23H2 for x64-based Systems.	Desde la versión 10.0.22631.0 hasta antes de la 10.0.22631.4751.
Windows 11 Version 23H2 for ARM64-based Systems.
Windows 10 Version 22H2 for 32-bit Systems.	Desde la versión 10.0.19045.0 hasta antes de la 10.0.19045.5371.
Windows 10 Version 22H2 for ARM64-based Systems.
Windows 10 Version 22H2 for x64-based Systems.
Windows 11 Version 22H2 for x64-based Systems.	Desde la versión 10.0.22621.0 hasta antes de la 10.0.22621.4751.
Windows 11 Version 22H2 for ARM64-based Systems.
Windows 10 Version 21H2 for x64-based Systems.	Desde la versión 10.0.19043.0 hasta antes de la 10.0.19044.5371.
Windows 10 Version 21H2 for ARM64-based Systems.
Windows 10 Version 21H2 for 32-bit Systems.

Solución:

• Instalar las actualizaciones de seguridad disponibles a través de Windows Update. Estas actualizaciones corrigen la asignación de permisos en el componente Secure Kernel Mode y mitigan el riesgo asociado a esta vulnerabilidad

Recomendaciones:

• Verificar regularmente la disponibilidad de actualizaciones de seguridad en todos los sistemas.

• Implementar políticas de gestión de parches para garantizar la aplicación oportuna de actualizaciones.

• Configurar adecuadamente los permisos de recursos críticos siguiendo las mejores prácticas de seguridad.

Referencias:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21325

• https://www.cve.org/CVERecord?id=CVE-2025-21325

• https://nvd.nist.gov/vuln/detail/CVE-2025-21325