Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de agosto de 2025

Fecha de publicación 13/08/2025
Identificador
INCIBE-2025-0445
Importancia
5 - Crítica
Recursos Afectados
  • Azure File Sync;
  • Azure OpenAI;
  • Azure Portal;
  • Azure Stack;
  • Azure Virtual Machines;
  • Desktop Windows Manager;
  • GitHub Copilot and Visual Studio;
  • Graphics Kernel;
  • Kernel Streaming WOW Thunk Service Driver;
  • Kernel Transaction Manager;
  • Microsoft 365 Copilot's Business Chat;
  • Microsoft Brokering File System;
  • Microsoft Dynamics 365 (on-premises);
  • Microsoft Edge for Android;
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office PowerPoint;
  • Microsoft Office SharePoint;
  • Microsoft Office Visio;
  • Microsoft Office Word;
  • Microsoft Teams;
  • Remote Access Point-to-Point Protocol (PPP) EAP-TLS;
  • Remote Desktop Server;
  • Role: Windows Hyper-V;
  • SQL Server;
  • Storage Port Driver;
  • Web Deploy;
  • Windows Ancillary Function Driver for WinSock;
  • Windows Cloud Files Mini Filter Driver;
  • Windows Connected Devices Platform Service;
  • Windows DirectX;
  • Windows Distributed Transaction Coordinator;
  • Windows File Explorer;
  • Windows GDI+;
  • Windows Installer;
  • Windows Kerberos;
  • Windows Kernel;
  • Windows Local Security Authority Subsystem Service (LSASS);
  • Windows Media;
  • Windows Message Queuing;
  • Windows NT OS Kernel;
  • Windows NTFS;
  • Windows NTLM;
  • Windows PrintWorkflowUserSvc;
  • Windows Push Notifications;
  • Windows Remote Desktop Services;
  • Windows Routing and Remote Access Service (RRAS);
  • Windows SMB;
  • Windows Security App;
  • Windows StateRepository API;
  • Windows Subsystem for Linux;
  • Windows Win32K - GRFX;
  • Windows Win32K - ICOMP;
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de agosto, consta de 111 vulnerabilidades (con CVE asignado), calificadas 5 como críticas, 82 como altas y 24 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:

  • CVE-2025-50165: vulnerabilidad de ejecución remota de código en Windows Graphics Component.
  • CVE-2025-50171: vulnerabilidad de Suplantación en Remote Desktop.
  • CVE-2025-53766: vulnerabilidad de ejecución remota de código en GDI+.
  • CVE-2025-53767: vulnerabilidad de Elevación de Privilegios en Azure OpenAI.
  • CVE-2025-53792: vulnerabilidad de Elevación de Privilegios en Azure Portal.

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

CVE
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-50165
Severidad
Crítica
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-50171
Severidad
Crítica
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-53766
Severidad
Crítica
Explotación
No
Nuevo Fabricante
Microsoft
Identificador CVE
CVE-2025-53767
Severidad
Crítica
Explotación
No
Fabricante
microsoft
Identificador CVE
CVE-2025-53792
Severidad
Crítica
CVE
Identificador CVE Severidad Explotación Fabricante
Listado de referencias
August 2025 Security Updates
Etiquetas