Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de septiembre de 2025

Fecha de publicación 10/09/2025
Identificador
INCIBE-2025-0489
Importancia
5 - Crítica
Recursos Afectados
  • Azure Arc;
  • Azure Windows Virtual Machine Agent;
  • Capability Access Management Service (camsvc);
  • Graphics Kernel;
  • Microsoft AutoUpdate (MAU);
  • Microsoft Brokering File System;
  • Microsoft Edge (Chromium-based);
  • Microsoft Graphics Component;
  • Microsoft High Performance Compute Pack (HPC);
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office PowerPoint;
  • Microsoft Office SharePoint;
  • Microsoft Office Visio;
  • Microsoft Office Word;
  • Microsoft Virtual Hard Drive;
  • Role: Windows Hyper-V;
  • SQL Server;
  • Windows Ancillary Function Driver for WinSock;
  • Windows BitLocker;
  • Windows Bluetooth Service;
  • Windows Connected Devices Platform Service;
  • Windows Defender Firewall Service;
  • Windows DWM;
  • Windows Imaging Component;
  • Windows Internet Information Services;
  • Windows Kernel;
  • Windows Local Security Authority Subsystem Service (LSASS);
  • Windows Management Services;
  • Windows MapUrlToZone;
  • Windows MultiPoint Services;
  • Windows NTFS;
  • Windows NTLM;
  • Windows PowerShell;
  • Windows Routing and Remote Access Service (RRAS);
  • Windows SMB;
  • Windows SMBv3 Client;
  • Windows SPNEGO Extended Negotiation;
  • Windows TCP/IP;
  • Windows UI XAML Maps MapControlSettings;
  • Windows UI XAML Phone DatePickerFlyout;
  • Windows Win32K - GRFX;
  • Xbox.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de septiembre, consta de 81 vulnerabilidades (con CVE asignado), calificadas 1 como crítica, 55 como altas y 25 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada tiene asignado el siguiente identificador y descripción:

  • CVE-2025-55232: vulnerabilidad de ejecución remota de código en Microsoft High Performance Compute Pack (HPC).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

CVE
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-55232
Severidad
Crítica
Listado de referencias
September 2025 Security Updates
Security Update Guide
Etiquetas