Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de agosto de 2025

Fecha de publicación 13/08/2025
Identificador
INCIBE-2025-0445
Importancia
5 - Crítica
Recursos Afectados
  • Azure File Sync
  • Azure OpenAI
  • Azure Portal
  • Azure Stack
  • Azure Virtual Machines
  • Desktop Windows Manager
  • GitHub Copilot and Visual Studio
  • Graphics Kernel
  • Kernel Streaming WOW Thunk Service Driver
  • Kernel Transaction Manager
  • Microsoft 365 Copilot's Business Chat
  • Microsoft Brokering File System
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Edge for Android
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office PowerPoint
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Teams
  • Remote Access Point-to-Point Protocol (PPP) EAP-TLS
  • Remote Desktop Server
  • Role: Windows Hyper-V
  • SQL Server
  • Storage Port Driver
  • Web Deploy
  • Windows Ancillary Function Driver for WinSock
  • Windows Cloud Files Mini Filter Driver
  • Windows Connected Devices Platform Service
  • Windows DirectX
  • Windows Distributed Transaction Coordinator
  • Windows File Explorer
  • Windows GDI+
  • Windows Installer
  • Windows Kerberos
  • Windows Kernel
  • Windows Local Security Authority Subsystem Service (LSASS)
  • Windows Media
  • Windows Message Queuing
  • Windows NT OS Kernel
  • Windows NTFS
  • Windows NTLM
  • Windows PrintWorkflowUserSvc
  • Windows Push Notifications
  • Windows Remote Desktop Services
  • Windows Routing and Remote Access Service (RRAS)
  • Windows SMB
  • Windows Security App
  • Windows StateRepository API
  • Windows Subsystem for Linux
  • Windows Win32K - GRFX
  • Windows Win32K - ICOMP
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de agosto, consta de 111 vulnerabilidades (con CVE asignado), calificadas 5 como críticas, 82 como altas y 24 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:

  • CVE-2025-50165: Vulnerabilidad de ejecución remota de código en Windows Graphics Component
  • CVE-2025-50171: Vulnerabilidad de Suplantación en Remote Desktop
  • CVE-2025-53766: Vulnerabilidad de ejecución remota de código en GDI+
  • CVE-2025-53767: Vulnerabilidad de Elevación de Privilegios en Azure OpenAI
  • CVE-2025-53792: Vulnerabilidad de Elevación de Privilegios en Azure Portal

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

CVE
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-50165
Severidad
Crítica
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-50171
Severidad
Crítica
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-53766
Severidad
Crítica
Explotación
No
Nuevo Fabricante
Microsoft
Identificador CVE
CVE-2025-53767
Severidad
Crítica
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-53792
Severidad
Crítica
Listado de referencias
August 2025 Security Updates
Etiquetas