Descripción:
Microsoft ha lanzado actualizaciones de seguridad que abordan múltiples vulnerabilidades que afectan varios productos o componentes de Microsoft. La lista de actualizaciones de seguridad se puede encontrar en:https://msrc.microsoft.com/update-guide/releasenote/2025-aug
Los informes indicaron que la vulnerabilidad del día cero (CVE- 2025-53779) en Microsoft Windows y Server se divulgó públicamente. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.
Sistemas afectados:
Microsoft Windows 10, 11
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022, 2022, 23h2 Edition, 2025
Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024, LTSC para Mac 2021, LTSC para Mac 2024,
Microsoft Office para Android
Microsoft Excel 2016
Microsoft Word 2016
Microsoft Powerpoint 2016
Microsoft Exchange Server 2016, 2019, edición de suscripción RTM
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019, edición de suscripción
Microsoft SQL Server 2016, 2017, 2019, 2022
Equipos de Microsoft
Microsoft Visual Studio 2022
Microsoft Dynamics 365 (en las instalaciones) Versión 9.1
Servidor en línea de oficina
Impacto:
Dependiendo de la vulnerabilidad explotada, un ataque exitoso podría conducir a la ejecución remota del código, la elevación del privilegio, la divulgación de información, la negación del servicio, la falsificación y la manipulación.
Recomendación:
Los parches para productos afectados están disponibles en el catálogo de Windows Update / Microsoft Update. Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor de productos y tomar medidas inmediatas para mitigar el riesgo.
Más información:
https://msrc.microsoft.com/update-guide/releasenote/2025-aug
https://www.hkcert.org/security-bulletin/microsoft-montly-security-update-august-2025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-8292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-8576 (a CVE-2025-8583)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-24999
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-25005 (a CVE-2025-25007)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-33051
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-47954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-48807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49707
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49736
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49745
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49751
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49755
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49757 (a CVE-2025-49759)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49761
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-49762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-50153 (a CVE-2025-50173)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-50176
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-50177
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53131 (a CVE-2025-53138)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53140 (a CVE-2025-53145)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53147 (a CVE-2025-53149)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53151 (a CVE-2025-53156)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53716
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53718 (a CVE-2025-53741)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53759 (a CVE-2025-53761)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53765 (a CVE-2025-53767)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53769
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53772 (a CVE-2025-53774)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53778
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53779
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53781
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53783
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53784
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53786 (a CVE-2025-53789)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53792
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53793