Se ha publicado recientemente el boletín mensual de vulnerabilidades de Microsoft correspondiente al mes de noviembre. En el boletín se incluyen actualizaciones de seguridad para 63 vulnerabilidades. Destacan 4 catalogadas como críticas: 2 de ellas son de ejecución remota de código, 1 es de elevación de privilegios y la última es de divulgación de información.
Análisis
Las vulnerabilidades críticas tienen asignados los siguientes CVE:
- CVE-2025-62199: ejecución remota de código en Microsoft Office
- CVE-2025-30398: divulgación de información en Nuance Powerscribe 360
- CVE-2025-62214: ejecución remota de código en Visual Studio
- CVE-2025-60716: elevación de privilegios en el kernel de DirectX Graphics
El resto de vulnerabilidades son de diversos tipos: elevación de privilegios, bypass de características de seguridad, ejecución remota de código, divulgación de información, denegación de servicio y spoofing.
Productos afectados
Puede consultarse una lista detallada en la web de Microsoft:
https://msrc.microsoft.com/update-guide
Recomendaciones
- Aplicar las actualizaciones de seguridad en cuanto estén disponibles.
Referencias - https://msrc.microsoft.com/update-guide
- https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-…
- https://blog.talosintelligence.com/microsoft-patch-tuesday-november-2025/