Se ha publicado recientemente el boletín mensual de vulnerabilidades de Microsoft correspondiente al mes de noviembre. En el boletín se incluyen actualizaciones de seguridad para 63 vulnerabilidades, destacan 4 que han sido catalogadas como críticas, 2 de ellas son de tipo ejecución remota de código, 1 de ellas es una elevación de privilegios, y la última es una divulgación de información.
Análisis
Las vulnerabilidades críticas tienen asignados los CVEs:
- CVE-2025-62199 ejecución remota de código en Microsoft Office
- CVE-2025-30398 divulgación de información en Nuance Powerscribe 360
- CVE-2025-62214 ejecución remota de código en Visual Studio
- CVE-2025-60716 elevación de privilegios en el kernel de DirectX Graphics
El resto de vulnerabilidades son de varios tipos: elevación de privilegios, bypass de características de seguridad, ejecución remota de código, divulgación de información, denegación de servicio y Spoofing.
Se puede consultar una lista detallada en la web de Microsoft: https://msrc.microsoft.com/update-guide
Recomendaciones
- Aplicar las actualizaciones de seguridad en cuanto estén disponibles
Referencias
https://msrc.microsoft.com/update-guide