Microsoft lanzó su actualización del martes de parches de noviembre de 2025 desde Redmond, Washington, que soluciona 63 fallas de seguridad en su línea de software.
La actualización, publicada el 11 de noviembre, incluye correcciones para cinco vulnerabilidades críticas.
En particular, parchea un error de día cero explotado activamente en el kernel de Windows, rastreado como CVE-2025-62215. Los atacantes utilizaban esta falla para obtener privilegios completos del sistema. Los parches también resuelven riesgos críticos de ejecución remota de código en Microsoft Office y el componente gráfico GDI+.
Las actualizaciones son cruciales para proteger los sistemas contra ataques cibernéticos actuales y potenciales.
Parche de noviembre de 2025 Martes: 63 vulnerabilidades solucionadas
El martes, la actualización de seguridad mensual de Microsoft contenía correcciones para 63 vulnerabilidades, una disminución significativa con respecto al volumen del mes anterior.
Esta versión aborda cinco fallas clasificadas como”críticas”y 58 como”importantes”.
Con estos últimos parches, el número total de vulnerabilidades y exposiciones comunes (CVE) abordadas por Microsoft en 2025 ahora asciende a 1084.
La compañía lanzó un total de 68 correcciones, una cantidad que incluye actualizaciones anteriores para el navegador Edge basado en Chromium.
Los parches muestran un gran enfoque en la escalada de privilegios e incluyen 29 para elevación de privilegios, 16 para ejecución remota de código y 11 para divulgación de información.
Además, la actualización parchea tres Fallas de denegación de servicio y dos por omisión de funciones de seguridad. Para los equipos de TI que priorizan sus cronogramas, Microsoft también marcó cinco vulnerabilidades”importantes”como”más probables de explotación”.
Día cero en la naturaleza: falla del kernel de Windows explotada activamente
Destacando la amenaza más grave del mes, Microsoft parchó una vulnerabilidad de día cero explotada activamente en el kernel de Windows.
Rastreada como CVE-2025-62215, la falla es un error de elevación de privilegios (EoP). Permite que un atacante autenticado obtenga acceso completo a nivel de SISTEMA a una máquina comprometida.
Su causa principal es una condición de carrera, donde la sincronización inadecuada de un recurso del kernel compartido puede manipularse para dañar la memoria.
Un atacante debe ganar esta carrera basada en el tiempo para explotar con éxito la falla, lo que puede causar que una asignación de kernel se libere dos veces, lo que lleva a la corrupción del montón.
Aunque Microsoft no ha detallado los ataques específicos, su Centro de Inteligencia de Amenazas confirmó que la vulnerabilidad se estaba utilizando en estado salvaje antes de que estuviera disponible un parche, según el aviso de Microsoft. Los expertos en seguridad a menudo advierten sobre el peligro de este tipo de fallas cuando se combinan con otras vulnerabilidades.
Errores como estos a menudo se combinan con un error de ejecución de código por parte de malware para apoderarse completamente de un sistema. Esto hace que parchear CVE-2025-62215 sea una prioridad máxima para todos los administradores de Windows.
Análisis de las cinco vulnerabilidades críticas
Más allá de la amenaza inmediata de día cero, los administradores también deben lidiar con cinco vulnerabilidades críticas que podrían comprometer gravemente el sistema. Cada uno presenta un perfil de riesgo distinto.
La falla mejor calificada es CVE-2025-60724, una vulnerabilidad de ejecución remota de código (RCE) en el componente gráfico GDI+ de Windows. Tiene una puntuación CVSS de 9,8 sobre 10.
Un atacante podría aprovechar esto convenciendo a un usuario para que abra un documento especialmente diseñado. Lo que es más peligroso, podría afectar a los servicios web que analizan documentos que contienen un metarchivo malicioso, lo que permite RCE sin interacción del usuario.
Otro RCE crítico, CVE-2025-62199, afecta a Microsoft Office. Esta vulnerabilidad de uso después de la liberación puede activarse cuando un usuario abre o incluso obtiene una vista previa de un documento malicioso y convierte el Panel de vista previa de Outlook en un vector de ataque potencial y sin fricciones.
La explotación exitosa permite a un atacante ejecutar código con los privilegios del usuario, como explica el boletín de Microsoft.
CVE-2025-62214 es un RCE crítico en Visual Studio. Su explotación es compleja y requiere que un atacante realice varios pasos, incluida la inyección rápida y la interacción del usuario con el Agente Copilot, según la divulgación de la vulnerabilidad.
Esto resalta una superficie de ataque emergente en las herramientas de desarrollo asistidas por IA. Una vulnerabilidad de elevación de privilegios en el kernel de gráficos DirectX, CVE-2025-60716, podría permitir a un atacante local obtener mayores privilegios, aunque también requiere ganar una condición de carrera difícil, según la documentación de Microsoft.
Finalmente, CVE-2025-30398 es una vulnerabilidad de divulgación de información en Nuance PowerScribe 360. Esta falla podría permitir que un atacante no autenticado realice una llamada API y acceda a información confidencial, como se detalla en el aviso.
Los datos incluyen información de identificación personal (PII), accesible a través de la red. Las cinco vulnerabilidades críticas subrayan la amplia superficie de ataque que las organizaciones deben defender.
Lista de todas las actualizaciones de seguridad del martes de parches de noviembre de 2025
Producto ID de CVE Título de CVE Gravedad Agente de Azure Monitor CVE-2025-59504 Vulnerabilidad de ejecución remota de código del agente de Azure Monitor Importante Programa de mejora de la experiencia del cliente (CEIP) CVE-2025-59512 Elevación del Programa de mejora de la experiencia del cliente (CEIP) de vulnerabilidad de privilegios Importante Dynamics 365 Field Service (en línea) CVE-2025-62211 Dynamics 365 Field Service (en línea) Vulnerabilidad de suplantación de identidad Importante Dynamics 365 Field Service (en línea) CVE-2025-62210 Dynamics 365 Field Service (en línea) Vulnerabilidad de suplantación Importante GitHub Copilot y Visual Studio Code CVE-2025-62453 GitHub Copilot y Visual Studio Code Security Feature Bypass Vulnerability Importante proceso de host para tareas de Windows CVE-2025-60710 Proceso de host para tareas de Windows Vulnerabilidad de elevación de privilegios Importante Administrador de configuración de Microsoft CVE-2025-47179 Vulnerabilidad de elevación de privilegios del Administrador de configuración Importante Microsoft Dynamics 365 (local) CVE-2025-62206 Vulnerabilidad de divulgación de información de Microsoft Dynamics 365 (local) Componente de gráficos de Microsoft importante CVE-2025-60724 Vulnerabilidad de ejecución remota de código GDI+ Importante Microsoft Office CVE-2025-62216 Vulnerabilidad de ejecución remota de código de Microsoft Office Importante Microsoft Office CVE-2025-62199 Vulnerabilidad de ejecución remota de código de Microsoft Office Crítica Microsoft Office Excel CVE-2025-62200 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante Microsoft Office Excel CVE-2025-62201 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante Microsoft Office Excel CVE-2025-60726 Vulnerabilidad de divulgación de información de Microsoft Excel Importante Microsoft Office Excel CVE-2025-62203 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante Microsoft Office Excel CVE-2025-62202 Vulnerabilidad de divulgación de información de Microsoft Excel Importante Microsoft Office Excel CVE-2025-60727 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante Microsoft Office Excel CVE-2025-60728 Vulnerabilidad de divulgación de información de Microsoft Excel Importante Microsoft Office Excel CVE-2025-59240 Vulnerabilidad de divulgación de información de Microsoft Excel Importante Microsoft Office SharePoint CVE-2025-62204 Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Importante Microsoft Office Word CVE-2025-62205 Vulnerabilidad de ejecución remota de código de Microsoft Office Importante servicio de transmisión de Microsoft CVE-2025-59514 Vulnerabilidad de elevación de privilegios del proxy del servicio de transmisión de Microsoft Importante Sistema de aprovisionamiento inalámbrico de Microsoft CVE-2025-62218 Vulnerabilidad de elevación de privilegios del sistema de aprovisionamiento inalámbrico de Microsoft Importante sistema de aprovisionamiento inalámbrico de Microsoft CVE-2025-62219 Vulnerabilidad de elevación de privilegios del sistema de aprovisionamiento inalámbrico de Microsoft Importante servicio de programación de clases multimedia (MMCSS) CVE-2025-60707 Vulnerabilidad de elevación de privilegios del controlador del programador de clases multimedia (MMCSS) Matiz importante PowerScribe CVE-2025-30398 Nuance PowerScribe 360 Vulnerabilidad de divulgación de información crítica OneDrive para Android CVE-2025-60722 Microsoft OneDrive para Android Vulnerabilidad de elevación de privilegios Función importante: Windows Hyper-V CVE-2025-60706 Vulnerabilidad de divulgación de información de Windows Hyper-V Importante SQL Server CVE-2025-59499 Vulnerabilidad de elevación de privilegios de Microsoft SQL Server Importante controlador Storvsp.sys CVE-2025-60708 Storvsp.sys Vulnerabilidad de denegación de servicio del controlador Importante Visual Studio CVE-2025-62214 Vulnerabilidad de ejecución remota de código de Visual Studio Crítica Extensión de chat CoPilot de Visual Studio Code CVE-2025-62449 Extensión de chat CoPilot de Microsoft Visual Studio Code Característica de seguridad Omitir vulnerabilidad Importante Extensión de chat CoPilot de Visual Studio Code CVE-2025-62222 IA agente y código de Visual Studio Vulnerabilidad de ejecución remota de código Importante protección del administrador de Windows CVE-2025-60721 Protección del administrador de Windows Vulnerabilidad de elevación de privilegios Protección importante del administrador de Windows CVE-2025-60718 Protección del administrador de Windows Vulnerabilidad de elevación de privilegios Importante controlador de función auxiliar de Windows para WinSock CVE-2025-62217 Controlador de función auxiliar de Windows para WinSock Vulnerabilidad de elevación de privilegios Controlador de función auxiliar de Windows importante para WinSock CVE-2025-60719 Controlador de función auxiliar de Windows para WinSock Vulnerabilidad de elevación de privilegios Controlador de función auxiliar de Windows importante para WinSock CVE-2025-62213 Controlador de función auxiliar de Windows para la vulnerabilidad de elevación de privilegios de WinSock Controlador de protocolo RFCOM Bluetooth de Windows importante CVE-2025-59513 Vulnerabilidad de divulgación de información del controlador del protocolo RFCOM Bluetooth de Windows Importante servicio de usuario de DVR de transmisión de Windows CVE-2025-59515 Servicio de usuario de Windows Broadcast DVR Vulnerabilidad de elevación de privilegios Importante Servicio de usuario de Windows Broadcast DVR CVE-2025-60717 Vulnerabilidad de elevación de privilegios del servicio de usuario de DVR de transmisión de Windows Importante servicio de almacenamiento en caché del lado del cliente (CSC) de Windows CVE-2025-60705 Vulnerabilidad de elevación de privilegios de almacenamiento en caché del lado del cliente de Windows Controlador importante del sistema de archivos de registro común de Windows CVE-2025-60709 Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows Importante Windows DirectX CVE-2025-59506 Vulnerabilidad de elevación de privilegios del kernel de gráficos DirectX Importante Windows DirectX CVE-2025-60716 Vulnerabilidad de elevación de privilegios del kernel de gráficos DirectX Crítica Windows DirectX CVE-2025-60723 Vulnerabilidad de denegación de servicio del kernel de gráficos DirectX Importante Windows Kerberos CVE-2025-60704 Vulnerabilidad de elevación de privilegios de Windows Kerberos Importante kernel de Windows CVE-2025-62215 Vulnerabilidad de elevación de privilegios del kernel de Windows Importante Administrador de licencias de Windows CVE-2025-62208 Vulnerabilidad de divulgación de información del Administrador de licencias de Windows Importante Administrador de licencias de Windows CVE-2025-62209 Vulnerabilidad de divulgación de información del Administrador de licencias de Windows Importante Windows OLE CVE-2025-60714 Vulnerabilidad de ejecución remota de código OLE de Windows Importante Escritorio remoto de Windows CVE-2025-60703 Vulnerabilidad de elevación de privilegios en los servicios de escritorio remoto de Windows Importante servicio de enrutamiento y acceso remoto de Windows (RRAS) CVE-2025-62452 Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS) Importante Servicio de enrutamiento y acceso remoto de Windows (RRAS) CVE-2025-59510 Vulnerabilidad de denegación de servicio del Servicio de enrutamiento y acceso remoto de Windows (RRAS) Importante Servicio de enrutamiento y acceso remoto de Windows (RRAS) CVE-2025-60715 Vulnerabilidad de ejecución remota de código del Servicio de enrutamiento y acceso remoto de Windows (RRAS) Importante Servicio de enrutamiento y acceso remoto de Windows (RRAS) CVE-2025-60713 Servicio de enrutamiento y acceso remoto de Windows (RRAS) Vulnerabilidad de elevación de privilegios Tarjeta inteligente de Windows importante CVE-2025-59505 Vulnerabilidad de elevación de privilegios del lector de tarjetas inteligentes de Windows Discurso importante de Windows CVE-2025-59507 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de voz de Windows Importante voz de Windows CVE-2025-59508 Vulnerabilidad de elevación de privilegios en el reconocimiento de voz de Windows Discurso importante de Windows CVE-2025-59509 Vulnerabilidad de divulgación de información de reconocimiento de voz de Windows Importante subsistema de Windows para Linux GUI CVE-2025-62220 Vulnerabilidad de ejecución remota de código de la GUI del subsistema de Windows para Linux Importante Windows TDX.sys CVE-2025-60720 Interfaz del controlador de transporte de Windows (TDI) Controlador de traducción Vulnerabilidad de elevación de privilegios Importante servicio WLAN de Windows CVE-2025-59511 Vulnerabilidad de elevación de privilegios del servicio WLAN de Windows importante
