Microsoft Patch Tuesday: May 2025

On Tuesday, Microsoft released its highly anticipated May patch update addressing 78 vulnerabilities, including 11 classified as critical and 66 as important. Among these, five vulnerabilities have been publicly exploited, with another two known but not yet targeted by attackers. This update provides fixes for 70 vulnerabilities, while eight were patched earlier in the month.

Key Vulnerabilities

One of the most concerning vulnerabilities is CVE-2025-30397, which is already being exploited to enable remote code execution when users utilize Edge in Internet Explorer mode. The other four exploited vulnerabilities are related to privilege escalation. Additionally, public knowledge of two vulnerabilities includes a remote code execution flaw in Visual Studio and a spoofing vulnerability in Microsoft Defender.

Most of the critical vulnerabilities identified affect Microsoft Office and the Remote Desktop Client. Notably, CVE-2025-29831 presents a remote code execution issue in Windows Remote Desktop, rated as "important," but it requires no authorization for exploitation. This particular vulnerability relies on race conditions that may not always guarantee reliable exploitation, though it could potentially be triggered during system restarts facilitated by denial-of-service vulnerabilities.

Overview of Critical Vulnerabilities

CVE-2025-26646 pertains to .NET and Visual Studio, presenting a spoofing vulnerability, while the CVE-2025-29968 is categorized as a denial-of-service vulnerability related to Active Directory Certificate Services.

Several critical issues related to Azure are highlighted, including:

  • CVE-2025-29827: An elevation of privilege vulnerability in Azure Automation (severity 9.9).
  • CVE-2025-29813: A critical elevation of privilege vulnerability in Azure DevOps Server (severity 10).
  • CVE-2025-29972: A spoofing vulnerability tied to Azure Storage Resource Provider (severity 9.9).

Additional Notable Vulnerabilities

  • CVE-2025-30387 is associated with Document Intelligence Studio and rated important, but it has a CVSS score of 9.8, indicating significant risk.
  • Vulnerabilities in Microsoft Excel, PowerPoint, and SharePoint Server are rated important, with several relating to remote code execution vulnerabilities.

Additionally, smaller but notable vulnerabilities include CVE-2025-29966 and CVE-2025-29967, both relating to the Remote Desktop Client, classified as critical with CVSS scores of 8.8.

CVE-2025-32704 is another highlighted vulnerability affecting Windows Media (important, CVSS 8.4), and the Windows Hyper-V and NTFS vulnerabilities generally have CVSS scores ranging around 6.2 to 8.8, representing varying levels of risk.

Conclusion

Organizations utilizing Microsoft products are encouraged to implement these patches promptly to mitigate the risks associated with the identified vulnerabilities. Regular updates and awareness of critical vulnerabilities are essential for maintaining system security and protecting sensitive data from ongoing threats. Overall, this patch roll-out underscores the importance of consistent vigilance in cybersecurity practices.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

ALERTA DE SEGURIDAD (A25-05-08): múltiples vulnerabilidades en productos de Apple

Apple ha lanzado nuevas actualizaciones para sus sistemas operativos, incluyendo iOS 18.5, iPadOS 18.5, MacOS Sequoia 15.5, MacOS Sonoma 14.7.6, MacOS Ventura 13.7.6 y Safari

...
Más detalle de la noticia

Vulnerabilidades múltiples de Apple Products

Se han identificado múltiples vulnerabilidades en productos de Apple que representan serios riesgos de seguridad. Estas vulnerabilidades pueden ser explotadas por un atacante remoto, lo

...
Más detalle de la noticia

About the security content of iOS 18.5 and iPadOS 18.5

Summary of Apple Security Vulnerabilities and Updates Apple emphasizes the importance of user security by maintaining a strict policy not to disclose or discuss security

...
Más detalle de la noticia

VMware Security Avisory (AV25-263) – Centro canadiense de seguridad cibernética

El 12 de mayo de 2025, VMware emitió un aviso de seguridad para informar sobre una vulnerabilidad que afecta a diversos productos. Este aviso es

...
Más detalle de la noticia

Actualizar cómo CISA comparte alertas y notificaciones cibernéticas

A partir del 12 de mayo, CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) implementará un cambio significativo en la forma en que informa sobre

...
Más detalle de la noticia

Vulnerabilidad en productos VMware (12 de mayo de 2025)

Resumen sobre la Vulnerabilidad en Productos VMware Recientemente, se ha identificado una vulnerabilidad crítica en varios productos de VMware que podría permitir a un atacante

...
Más detalle de la noticia

La aplicación Estonia primero prueba la función de envío de la notificación de peligro

El propósito de la prueba del sistema de informes de amenazas en Estonia es ofrecer a los ciudadanos una primera experiencia real sobre cómo el

...
Más detalle de la noticia

Cert.lv Revisión de actividad Q1 2025

Resumen del Informe sobre Amenazas Cibernéticas en Letonia (Primer Trimestre de 2025) Evolución del Panorama de Amenazas En los primeros tres meses de 2025, Letonia

...
Más detalle de la noticia

ICLICKER Site Hack Estudiantes dirigidos con malware a través de Fake Captcha

Resumen del Incidente de Seguridad en iClicker Recientemente, el sitio web de iClicker, una popular plataforma para la participación estudiantil, fue comprometido en un ataque

...
Más detalle de la noticia

Threat Brief: CVE-2025-31324

Executive Summary On April 24, 2025, SAP announced a severe vulnerability, designated CVE-2025-31324, with a CVSS score of 10.0, impacting the Visual Composer Framework in

...
Más detalle de la noticia

Q1 2025 en el ciberespacio letón

Resumen del Informe sobre Amenazas Cibernéticas en Letonia (Q1 2025) En los tres primeros meses de 2025, el panorama de amenazas cibernéticas evoluciona de manera

...
Más detalle de la noticia

El paquete NPM de la herramienta de raspado popular comprometido en el ataque de la cadena de suministro

Resumen sobre el Paquete Node.js Rand-User-Agent Rand-User-Agent es un paquete de Node.js que genera cadenas aleatorizadas de agentes de usuario, desarrollado inicialmente para la faceta

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos Cisco

Cisco ha identificado varias vulnerabilidades en sus productos que representan serios riesgos de seguridad. Entre estas vulnerabilidades, algunas permiten a un atacante ejecutar código de

...
Más detalle de la noticia

Aviso de seguridad de Google Chrome (AV25-257)

Resumen de Aviso de Seguridad de Google para Chrome (9 de mayo de 2025) El 6 de mayo de 2025, Google emitió un importante aviso

...
Más detalle de la noticia

Código de práctica de seguridad de software: principios y reclamos de garantía (APC)

El contenido se enfoca en la importancia de que los proveedores evalúen su cumplimiento con un código de práctica de seguridad del software. A continuación,

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita