Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Microsoft Corporation (CVE-2024-43468)
  Severidad: CRÍTICA
  Fecha de publicación: 08/10/2024
  Fecha de última actualización: 13/02/2026
  Vulnerabilidad de ejecución remota de código en Microsoft Configuration Manager
  
• Vulnerabilidad en Microsoft Teams (CVE-2025-49731)
  Severidad: BAJA
  Fecha de publicación: 08/07/2025
  Fecha de última actualización: 13/02/2026
  El manejo inadecuado de permisos o privilegios insuficientes en Microsoft Teams permite que un atacante autorizado eleve privilegios en una red.
  
• Vulnerabilidad en Windows KDC Proxy Service (CVE-2025-49735)
  Severidad: ALTA
  Fecha de publicación: 08/07/2025
  Fecha de última actualización: 13/02/2026
  Use after free en Windows KDC Proxy Service (KPSSVC) permite que un atacante no autorizado ejecute código a través de una red.
  
• Vulnerabilidad en Microsoft Teams (CVE-2025-49737)
  Severidad: ALTA
  Fecha de publicación: 08/07/2025
  Fecha de última actualización: 13/02/2026
  La ejecución simultánea utilizando un recurso compartido con sincronización incorrecta ('condición de ejecución') en Microsoft Teams permite que un atacante autorizado eleve privilegios localmente.
  
• Vulnerabilidad en Office Developer Platform (CVE-2025-49756)
  Severidad: BAJA
  Fecha de publicación: 08/07/2025
  Fecha de última actualización: 13/02/2026
  El uso de un algoritmo criptográfico roto o riesgoso en Office Developer Platform permite a un atacante autorizado eludir una función de seguridad localmente.