S’ha publicat recentment el butlletí mensual de vulnerabilitats de Microsoft corresponent al mes de novembre. En el butlletí s’inclouen actualitzacions de seguretat per a 63 vulnerabilitats, destaquen 4 que han sigut catalogades com a crítiques, 2 d’elles són de tipus execució remota de codi, 1 d’elles és una elevació de privilegis, i l’última és una divulgació d’informació.
Anàlisi
Les vulnerabilitats crítiques tenen assignats els CVE:
- CVE-2025-62199 execució remota de codi en Microsoft Office
- CVE-2025-30398 divulgació d’informació en Nuance Powerscribe 360
- CVE-2025-62214 execució remota de codi en Visual Studio
- CVE-2025-60716 elevació de privilegis en el kernel de DirectX Graphics
La resta de vulnerabilitats són de diversos tipus: elevació de privilegis, bypass de característiques de seguretat, execució remota de codi, divulgació d’informació, denegació de servici i Spoofing.
Productes afectats
Es pot consultar una llista detallada en la web de Microsoft: https://msrc.microsoft.com/update-guide
Recomanacions
- Aplicar les actualitzacions de seguretat quan estiguen disponibles
Referències