Actualizaciones de seguridad de Microsoft de octubre de 2025
- .NET
- .NET, .NET Framework, Visual Studio
- ASP.NET Core
- Active Directory Federation Services
- Agere Windows Modem Driver
- Azure Connected Machine Agent
- Azure Entra ID
- Azure Local
- Azure Monitor
- Azure Monitor Agent
- Azure PlayFab
- Confidential Azure Container Instances
- Connected Devices Platform Service (Cdpsvc)
- Copilot
- Data Sharing Service Client
- GitHub
- Inbox COM Objects
- Internet Explorer
- JDBC Driver for SQL Server
- Microsoft Brokering File System
- Microsoft Configuration Manager
- Microsoft Defender for Linux
- Microsoft Exchange Server
- Microsoft Failover Cluster Virtual Driver
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office PowerPoint
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft PowerShell
- Microsoft Windows
- Microsoft Windows Search Component
- Microsoft Windows Speech
- Network Connection Status Indicator (NCSI)
- NtQueryInformation Token function (ntifs.h)
- Redis Enterprise
- Remote Desktop Client
- Software Protection Platform (SPP)
- Storport.sys Driver
- Virtual Secure Mode
- Visual Studio
- Windows Ancillary Function Driver for WinSock
- Windows Authentication Methods
- Windows BitLocker
- Windows Bluetooth Service
- Windows COM
- Windows Cloud Files Mini Filter Driver
- Windows Connected Devices Platform Service
- Windows Core Shell
- Windows Cryptographic Services
- Windows DWM
- Windows DWM Core Library
- Windows Device Association Broker service
- Windows Digital Media
- Windows DirectX
- Windows ETL Channel
- Windows Error Reporting
- Windows Failover Cluster
- Windows File Explorer
- Windows Health and Optimized Experiences Service
- Windows Hello
- Windows High Availability Services
- Windows Hyper-V
- Windows Kernel
- Windows Local Session Manager (LSM)
- Windows Management Services
- Windows MapUrlToZone
- Windows NDIS
- Windows NTFS
- Windows NTLM
- Windows PrintWorkflowUserSvc
- Windows Push Notification Core
- Windows Remote Access Connection Manager
- Windows Remote Desktop
- Windows Remote Desktop Protocol
- Windows Remote Desktop Services
- Windows Remote Procedure Call
- Windows Resilient File System (ReFS)
- Windows Resilient File System (ReFS) Deduplication Service
- Windows Routing and Remote Access Service (RRAS)
- Windows SMB Client
- Windows SMB Server
- Windows SSDP Service
- Windows Server Update Service
- Windows StateRepository API
- Windows Storage Management Provider
- Windows Taskbar Live
- Windows USB Video Driver
- Windows Virtualization-Based Security (VBS) Enclave
- Windows WLAN Auto Config Service
- XBox Gaming Services
- Xbox
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de octubre, consta de 175 vulnerabilidades (con CVE asignado), calificadas 5 como críticas, 121 como altas, 46 como medias y 3 como bajas.
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:
- CVE-2025-49708: vulnerabilidad de escalada de privilegios en Microsoft Graphics Component.
- CVE-2025-55315: vulnerabilidad de omisión de característica de seguridad en ASP.NET.
- CVE-2025-59218: Vulnerabilidad de escalada de privilegios en Azure Entra ID.
- CVE-2025-59246: Vulnerabilidad de escalada de privilegios en Azure Entra ID.
- CVE-2025-59287: Vulnerabilidad de ejecución remota de código en Windows Server Update Service (WSUS).
Existen dos vulnerabilidades de severidad alta que podrían estar siendo explotadas:
- CVE-2025-24990: Vulnerabilidad de escalada de privilegios en Windows Agere Modem Driver.
- CVE-2025-59230: Vulnerabilidad de escalada de privilegios en Windows Remote Access Connection Manager.
Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.