Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Actualizaciones de seguridad de Microsoft de septiembre de 2025

In Noticias y Avisos CiberseguridadPosted

Actualizaciones de seguridad de Microsoft de septiembre de 2025

Aviso
Recursos Afectados
  • Azure Arc;
  • Azure Windows Virtual Machine Agent;
  • Capability Access Management Service (camsvc);
  • Graphics Kernel;
  • Microsoft AutoUpdate (MAU);
  • Microsoft Brokering File System;
  • Microsoft Edge (Chromium-based);
  • Microsoft Graphics Component;
  • Microsoft High Performance Compute Pack (HPC);
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office PowerPoint;
  • Microsoft Office SharePoint;
  • Microsoft Office Visio;
  • Microsoft Office Word;
  • Microsoft Virtual Hard Drive;
  • Role: Windows Hyper-V;
  • SQL Server;
  • Windows Ancillary Function Driver for WinSock;
  • Windows BitLocker;
  • Windows Bluetooth Service;
  • Windows Connected Devices Platform Service;
  • Windows Defender Firewall Service;
  • Windows DWM;
  • Windows Imaging Component;
  • Windows Internet Information Services;
  • Windows Kernel;
  • Windows Local Security Authority Subsystem Service (LSASS);
  • Windows Management Services;
  • Windows MapUrlToZone;
  • Windows MultiPoint Services;
  • Windows NTFS;
  • Windows NTLM;
  • Windows PowerShell;
  • Windows Routing and Remote Access Service (RRAS);
  • Windows SMB;
  • Windows SMBv3 Client;
  • Windows SPNEGO Extended Negotiation;
  • Windows TCP/IP;
  • Windows UI XAML Maps MapControlSettings;
  • Windows UI XAML Phone DatePickerFlyout;
  • Windows Win32K – GRFX;
  • Xbox.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de septiembre, consta de 81 vulnerabilidades (con CVE asignado), calificadas 1 como crítica, 55 como altas y 25 como medias.

Identificador
INCIBE-2025-0489

5 – Crítica
Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada tiene asignado el siguiente identificador y descripción:

  • CVE-2025-55232: vulnerabilidad de ejecución remota de código en Microsoft High Performance Compute Pack (HPC).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Listado de referencias
September 2025 Security Updates
Security Update Guide

CVE
Explotación
No

Fabricante
microsoft

Identificador CVE
CVE-2025-55232

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.