Microsoft ha publicat la seua actualització de seguretat mensual per a juny de 2025, que inclou 66 vulnerabilitats que afecten una varietat de productes, incloent-hi una vulnerabilitat de dia zero activament explotada.
Anàlisi
En la versió d’este mes, Microsoft no ha observat cap explotació activa de les vulnerabilitats incloses.
De les onze entrades “crítiques”, nou són vulnerabilitats d’execució remota de codi (RCE) en servicis i aplicacions de Microsoft Windows, com el Servici d’Escriptori Remot de Microsoft Windows, Windows Schannel (Canal Segur), el servici proxy KDC, Microsoft Office, Word i SharePoint Server. Hi ha dos vulnerabilitats d’elevació de privilegis que afecten Windows NetLogon i Power Automate.
Entre les fallades corregides es destaquen:
CVE-2025-33053 – Vulnerabilitat d’execució remota de codi en WebDAV: una vulnerabilitat en el component WebDAV de Windows que permet a un atacant executar codi de manera remota si s’explota correctament. Esta vulnerabilitat ja estava sent utilitzada en atacs abans de la publicació del pegat, la qual cosa la classifica com una vulnerabilitat de dia zero.
CVE-2025-47966 – Exposició d’informació en Power automat: una vulnerabilitat que permet a un atacant no autoritzat accedir a informació sensible en Power automat, la qual cosa podria conduir a una escalada de privilegis.
Múltiples vulnerabilitats en Microsoft Office: Es van corregir 17 vulnerabilitats en Microsoft Office i productes relacionats, incloent 4 que Microsoft considera més propenses a ser explotades.
A més d’estes, es van corregir vulnerabilitats en altres productes com Microsoft Edge, .NET, i components de Windows.
Recursos afectats
Les actualitzacions cobrixen fallades, entre altres en:
- Microsoft Windows 10, 11 y Server
- Microsoft Office y Microsoft 365 Apps
- Microsoft Edge
- Power Automate
- .NET Framework
- Windows WebDAV
- Windows Remote Desktop
- Windows Kernel
- Microsoft Defender
Poden consultar el llistat complet de productes afectats i les vulnerabilitats en el butlletí oficial de Microsoft: June 2025 Security Updates
Recomanacions
- Instal·lar l’actualització de seguretat corresponent. En la pàgina de Microsoft s’informa dels diferents mètodes per a dur a terme estes actualitzacions.
Referències
- https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws
- https://blog.talosintelligence.com/microsoft-patch-tuesday-june-2025
- https://cyberscoop.com/microsoft-patch-tuesday-june-2025
- https://www.securityweek.com/microsoft-patch-tuesday-covers-webdav-flaw-marked-as-already-exploited
- https://hackread.com/june-2025-patch-tuesday-microsoft-bugs-active-0-day
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-microsoft-de-junio-de-2025
- https://msrc.microsoft.com/update-guide