Ciberseguridad 360 | Microsoft corrige 80 vulnerabilidades, incluidos SMB PrivEsc y Azure.

Microsoft abord� el martes un conjunto de 80 fallos de seguridad en su software, incluida una vulnerabilidad que se hab�a revelado p�blicamente en el momento del lanzamiento.

De las 80 vulnerabilidades, ocho se consideran cr�ticas y 72 importantes en cuanto a su gravedad. Ninguna de las deficiencias se ha explotado en el mundo real como un zero-day. Al igual que el mes pasado, 38 de las fallas reveladas est�n relacionadas con la escalada de privilegios, seguidas por la ejecuci�n remota de c�digo (22), la divulgaci�n de informaci�n (14) y la denegaci�n de servicio (3).

"Por tercera vez este a�o, Microsoft ha corregido m�s vulnerabilidades de elevaci�n de privilegios que fallos de ejecuci�n remota de c�digo", afirm� Satnam Narang, ingeniero de investigaci�n s�nior de Tenable. "Casi el 50 % (47,5 %) de todos los errores de este mes son vulnerabilidades de escalada de privilegios".

Los parches se suman a las 12 vulnerabilidades corregidas en el navegador Edge basado en Chromium de Microsoft desde la publicaci�n de la actualizaci�n Patch Tuesday de agosto de 2025, incluido un error de omisi�n de seguridad (CVE-2025-53791, puntuaci�n CVSS: 4,7) que se ha corregido en la versi�n 140.0.3485.54 del navegador.

La vulnerabilidad que se ha se�alado como conocida p�blicamente es CVE-2025-55234 (puntuaci�n CVSS: 8,8), un caso de escalada de privilegios en Windows SMB.

"El servidor SMB podr�a ser susceptible a ataques de retransmisi�n dependiendo de la configuraci�n", afirm� Microsoft. "Un atacante que explotara con �xito estas vulnerabilidades podr�a realizar ataques de retransmisi�n y someter a los usuarios a ataques de elevaci�n de privilegios".

El fabricante de Windows afirm� que la actualizaci�n permite auditar la compatibilidad de los clientes SMB para la firma de servidores SMB, as� como para SMB Server EPA, lo que permite a los clientes evaluar su entorno y detectar cualquier posible problema de incompatibilidad de dispositivos o software antes de implementar las medidas de refuerzo adecuadas.

"La conclusi�n clave del aviso CVE-2025-55234, aparte de la explicaci�n de la conocida superficie de ataque en torno a la autenticaci�n SMB, es que esta es una de esas ocasiones en las que simplemente aplicar parches no es suficiente; de hecho, los parches proporcionan a los administradores m�s opciones de auditor�a para determinar si su servidor SMB est� interactuando con clientes que no admiten las opciones de refuerzo recomendadas", afirm� Adam Barnett, ingeniero jefe de software de Rapid7.

Mike Walters, presidente y cofundador de Action, dijo que la vulnerabilidad se debe al hecho de que las sesiones SMB pueden establecerse sin validar adecuadamente el contexto de autenticaci�n cuando no se aplican medidas de refuerzo clave, como la firma SMB y la protecci�n ampliada para la autenticaci�n.

"Esta brecha abre la puerta a ataques de retransmisi�n de tipo man-in-the-middle, en los que los atacantes pueden capturar y reenviar material de autenticaci�n para obtener acceso no autorizado", a�adi� Walters. "Puede convertirse f�cilmente en parte de una campa�a m�s amplia, pasando del phishing a la retransmisi�n SMB, el robo de credenciales, el movimiento lateral y, finalmente, la exfiltraci�n de datos".

El CVE con la puntuaci�n CVSS m�s alta de este mes es CVE-2025-54914 (puntuaci�n CVSS: 10,0), un fallo cr�tico que afecta a Azure Networking y que podr�a dar lugar a una escalada de privilegios. No requiere ninguna acci�n por parte del cliente, ya que se trata de una vulnerabilidad relacionada con la nube.

Otras dos deficiencias que merecen atenci�n son un fallo de ejecuci�n remota de c�digo en Microsoft High Performance Compute (HPC) Pack (CVE-2025-55232, puntuaci�n CVSS: 9,8) y un problema de elevaci�n de privilegios que afecta a Windows NTLM (CVE-2025-54918, puntuaci�n CVSS: 8,8) y que podr�a permitir a un atacante obtener privilegios del SISTEMA.

"Seg�n la descripci�n limitada de Microsoft, parece que si un atacante es capaz de enviar paquetes especialmente dise�ados a trav�s de la red al dispositivo de destino, tendr�a la capacidad de obtener privilegios de nivel del SISTEMA en la m�quina de destino", afirm� Kev Breen, director s�nior de investigaci�n de amenazas de Immersive.

"Las notas del parche para esta vulnerabilidad indican que �una autenticaci�n incorrecta en Windows NTLM permite a un atacante autorizado elevar los privilegios a trav�s de una red", lo que sugiere que es posible que el atacante ya necesite tener acceso al hash NTLM o a las credenciales del usuario�.

Por �ltimo, la actualizaci�n tambi�n corrige una vulnerabilidad de seguridad (CVE-2024-21907, puntuaci�n CVSS: 7,5) en Newtonsoft. Json, un componente de terceros utilizado en SQL Server, que podr�a explotarse para provocar una condici�n de denegaci�n de servicio, as� como dos vulnerabilidades de escalada de privilegios en Windows BitLocker (CVE-2025-54911, puntuaci�n CVSS: 7,3, y CVE-2025-54912, puntuaci�n CVSS: 7,8).

A Hussein Alrubaye, de Microsoft, se le atribuye el descubrimiento y la notificaci�n de ambas fallas de BitLocker. Las dos fallas se suman a otras cuatro vulnerabilidades (denominadas colectivamente BitUnlocker) en la funci�n de cifrado de disco completo que fueron corregidas por Microsoft en julio de 2025.

CVE-2025-48003 (puntuaci�n CVSS: 6,8): vulnerabilidad de omisi�n de la funci�n de seguridad BitLocker a trav�s de la operaci�n programada de aplicaciones WinRE

CVE-2025-48800 (puntuaci�n CVSS: 6,8): vulnerabilidad de omisi�n de la funci�n de seguridad BitLocker al dirigirse al an�lisis de ReAgent.xml

CVE-2025-48804 (puntuaci�n CVSS: 6,8): vulnerabilidad de omisi�n de la funci�n de seguridad de BitLocker al analizar Boot.sdi

CVE-2025-48818 (puntuaci�n CVSS: 6,8): vulnerabilidad de omisi�n de la funci�n de seguridad de BitLocker al analizar los datos de configuraci�n de arranque (BCD)

La explotaci�n exitosa de cualquiera de las cuatro fallas mencionadas anteriormente podr�a permitir a un atacante con acceso f�sico al objetivo eludir las protecciones de BitLocker y obtener acceso a los datos cifrados.

"Para mejorar a�n m�s la seguridad de BitLocker, recomendamos habilitar TPM+PIN para la autenticaci�n previa al arranque", afirmaron los investigadores Netanel Ben Simon y Alon Leviev, del equipo de pruebas de seguridad e investigaci�n ofensiva de Microsoft (STORM), en un informe publicado el mes pasado. "Esto reduce significativamente las superficies de ataque de BitLocker al limitar la exposici�n �nicamente al TPM".

"Para mitigar los ataques de degradaci�n de BitLocker, recomendamos habilitar la mitigaci�n REVISE. Este mecanismo aplica un control de versiones seguro en los componentes cr�ticos de arranque, lo que evita degradaciones que podr�an reintroducir vulnerabilidades conocidas en BitLocker y Secure Boot".

La revelaci�n se produce despu�s de que Purple Team detallara una nueva t�cnica de movimiento lateral denominada BitLockMove, que implica la manipulaci�n remota de las claves de registro de BitLocker a trav�s de Windows Management Instrumentation (WMI) para secuestrar objetos COM espec�ficos de BitLocker.

BitLockMove, desarrollado por el investigador de seguridad Fabian Mosch, funciona iniciando una conexi�n remota con el host de destino a trav�s de WMI y copiando una DLL maliciosa al destino a trav�s de SMB. En la siguiente fase, el atacante escribe una nueva clave de registro que especifica la ruta de la DLL, lo que finalmente hace que BitLocker cargue la DLL copiada secuestrando sus objetos COM.

"El objetivo del secuestro COM de BitLocker es ejecutar c�digo en el contexto del usuario interactivo en un host de destino", afirma Purple Team. "En caso de que el usuario interactivo tenga privilegios excesivos (es decir, administrador de dominio), esto tambi�n podr�a dar lugar a una escalada de dominio".

Fuente: thehackernews