Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de diciembre de 2025

Fecha de publicación 10/12/2025
Identificador
INCIBE-2025-0696
Importancia
4 - Alta
Recursos Afectados
  • Application Information Services;
  • Azure Monitor Agent;
  • Copilot;
  • Microsoft Brokering File System;
  • Microsoft Edge for iOS;
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office Access;
  • Microsoft Office Excel;
  • Microsoft Office Outlook;
  • Microsoft Office SharePoint;
  • Microsoft Office Word;
  • Storvsp.sys Driver;
  • Windows Camera Frame Server Monitor;
  • Windows Client-Side Caching (CSC) Service;
  • Windows Cloud Files Mini Filter Driver;
  • Windows Common Log File System Driver;
  • Windows DWM Core Library;
  • Windows Defender Firewall Service;
  • Windows DirectX;
  • Windows Hyper-V;
  • Windows Installer;
  • Windows Message Queuing;
  • Windows PowerShell;
  • Windows Projected File System;
  • Windows Projected File System Filter Driver;
  • Windows Remote Access Connection Manager;
  • Windows Resilient File System (ReFS);
  • Windows Routing and Remote Access Service (RRAS);
  • Windows Shell;
  • Windows Storage VSP Driver;
  • Windows Win32K - GRFX.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 9 de diciembre, consta de 57 vulnerabilidades (con CVE asignado), calificadas 49 como altas y 8 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades de severidad alta publicadas tienen asignados los siguientes identificadores y descripciones:

  • CVE-2025-62221: vulnerabilidad de elevación de privilegios en Windows Cloud Files Mini Filter Driver (está siendo explotada).
  • CVE-2025-54100: vulnerabilidad de ejecución remota de código en PowerShell.
  • CVE-2025-55233: vulnerabilidad de elevación de privilegios en Windows Projected File System.
  • CVE-2025-59516: vulnerabilidad de elevación de privilegios en Windows Storage VSP Driver.
  • CVE-2025-59517: vulnerabilidad de elevación de privilegios en Windows Storage VSP Driver.
  • CVE-2025-62454: vulnerabilidad de elevación de privilegios en Windows Cloud Files Mini Filter Driver.
  • CVE-2025-62455: vulnerabilidad de elevación de privilegios en Microsoft Message Queuing (MSMQ).
  • CVE-2025-62456: vulnerabilidad de ejecución remota de código en Windows Resilient File System (ReFS).
  • CVE-2025-62457: vulnerabilidad de elevación de privilegios en Windows Cloud Files Mini Filter Driver.
  • CVE-2025-62458: vulnerabilidad de elevación de privilegios en Win32k.
  • CVE-2025-62461: vulnerabilidad de elevación de privilegios en Windows Projected File System.
  • CVE-2025-62462: vulnerabilidad de elevación de privilegios en Windows Projected File System.
  • CVE-2025-62464: vulnerabilidad de elevación de privilegios en Windows Projected File System.
  • CVE-2025-62466: vulnerabilidad de elevación de privilegios en Windows Client-Side Caching.
  • CVE-2025-62467: vulnerabilidad de elevación de privilegios en Windows Projected File System.
  • CVE-2025-62469: vulnerabilidad de elevación de privilegios en Microsoft Brokering File System.
  • CVE-2025-62470: vulnerabilidad de elevación de privilegios en Windows Common Log File System Driver.
  • CVE-2025-62472: vulnerabilidad de elevación de privilegios en Windows Remote Access Connection Manager.
  • CVE-2025-62474: vulnerabilidad de elevación de privilegios en Windows Remote Access Connection Manager.
  • CVE-2025-62549: vulnerabilidad de ejecución remota de código en Windows Routing and Remote Access Service (RRAS).
  • CVE-2025-62550: vulnerabilidad de ejecución remota de código en Azure Monitor Agent.
  • CVE-2025-62552: vulnerabilidad de ejecución remota de código en Microsoft Access.
  • CVE-2025-62553: vulnerabilidad de ejecución remota de código en Microsoft Excel.
  • CVE-2025-62554: vulnerabilidad de ejecución remota de código en Microsoft Office.
  • CVE-2025-62555: vulnerabilidad de ejecución remota de código en Microsoft Word.
  • CVE-2025-62556: vulnerabilidad de ejecución remota de código en Microsoft Excel.
  • CVE-2025-62557: vulnerabilidad de ejecución remota de código en Microsoft Office.
  • CVE-2025-62558: vulnerabilidad de ejecución remota de código en Microsoft Word.
  • CVE-2025-62559: vulnerabilidad de ejecución remota de código en Microsoft Word.
  • CVE-2025-62560: vulnerabilidad de ejecución remota de código en Microsoft Excel.
  • CVE-2025-62561: vulnerabilidad de ejecución remota de código en Microsoft Excel.
  • CVE-2025-62562: vulnerabilidad de ejecución remota de código en Microsoft Outlook.
  • CVE-2025-62563: vulnerabilidad de ejecución remota de código en Microsoft Excel.
  • CVE-2025-62564: vulnerabilidad de ejecución remota de código en Microsoft Excel.
  • CVE-2025-62565: vulnerabilidad de elevación de privilegios en Windows File Explorer.
  • CVE-2025-62569: vulnerabilidad de elevación de privilegios en Microsoft Brokering File System.
  • CVE-2025-62570: vulnerabilidad de Revelación de Información en Windows Camera Frame Server Monitor.
  • CVE-2025-62571: vulnerabilidad de elevación de privilegios en Windows Installer.
  • CVE-2025-62572: vulnerabilidad de elevación de privilegios en Application Information Service.
  • CVE-2025-62573: vulnerabilidad de elevación de privilegios en DirectX Graphics Kernel.
  • CVE-2025-64658: vulnerabilidad de elevación de privilegios en Windows File Explorer.
  • CVE-2025-64661: vulnerabilidad de elevación de privilegios en Windows Shell.
  • CVE-2025-64666: vulnerabilidad de elevación de privilegios en Microsoft Exchange Server.
  • CVE-2025-64671: vulnerabilidad de ejecución remota de código en GitHub Copilot for Jetbrains.
  • CVE-2025-64672: vulnerabilidad de Suplantación en Microsoft SharePoint Server.
  • CVE-2025-64673: vulnerabilidad de elevación de privilegios en Windows Storage VSP Driver.
  • CVE-2025-64678: vulnerabilidad de ejecución remota de código en Windows Routing and Remote Access Service (RRAS).
  • CVE-2025-64679: vulnerabilidad de elevación de privilegios en Windows DWM Core Library.
  • CVE-2025-64680: vulnerabilidad de elevación de privilegios en Windows DWM Core Library.

Los códigos CVE asignados a las vulnerabilidades no altas reportadas pueden consultarse en las referencias.

CVE
Explotación
Fabricante
microsoft
Identificador CVE
CVE-2025-62221
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-54100
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-55233
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-59516
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-59517
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62454
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62455
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62456
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62457
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62458
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62461
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62462
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62464
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62466
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62467
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62469
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62470
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62472
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62474
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62549
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62550
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62552
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62553
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62554
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62555
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62556
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62557
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62558
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62559
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62560
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62561
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62562
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62563
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62564
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62565
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62569
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62570
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62571
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62572
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-62573
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64658
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64661
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64666
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64671
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64672
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64673
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64678
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64679
Severidad
Alta
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-64680
Severidad
Alta
Listado de referencias
December 2025 Security Updates
Etiquetas