Microsoft ha lanzado una nueva actualización de seguridad para Windows, correspondiente al mes de septiembre de 2025. Esta intervención técnica busca reforzar la protección del sistema operativo frente a múltiples vulnerabilidades que podrían comprometer la integridad de los equipos y la seguridad de los usuarios. En total, se han corregido 81 fallos, de los cuales nueve se clasifican como críticos.
Microsoft ha detallado la naturaleza de las vulnerabilidades corregidas. De las 81 detectadas, 41 correspondían a fallos que permitían la elevación de privilegios. También se han resuelto dos vulnerabilidades que afectaban las funciones de seguridad, 22 que habilitaban la ejecución remota de código por parte de atacantes, y 16 que facilitaban la divulgación de información sensible. Además, se ha bloqueado una vulnerabilidad de suplantación de identidad y tres que permitían ataques de denegación de servicio.
Entre las nueve vulnerabilidades críticas se encuentran varias relacionadas con servicios de Azure, como Azure Networking y la Máquina Virtual de Azure de Windows. También se han corregido fallos en Dynamics 365 FastTrack Implementation Assets, el núcleo gráfico del sistema y Microsoft Office, donde se había detectado una brecha que permitía ejecutar código de forma remota. Otra vulnerabilidad crítica se encontraba en el protocolo Windows NTLM.
Microsoft ha abordado dos vulnerabilidades de día cero que ya se conocían públicamente. La primera, identificada como CVE-2025-55234, afectaba a Windows SMB y permitía la elevación de privilegios. La empresa ha implementado medidas para proteger el servidor SMB, aunque advierte que algunas funciones como SMB Server Signing o SMB Server Extended Protection podrían generar incompatibilidades. Por ello, recomienda a los administradores realizar ajustes específicos para mantener la seguridad sin afectar el funcionamiento.
La segunda vulnerabilidad de día cero, registrada como CVE-2024-21907, se relaciona con el documento Newtonsoft.Json de Microsoft SQL Server. Este fallo fue detectado en 2024 y ha recibido atención en la actualización actual.
Además de los riesgos críticos, se han solucionado problemas en herramientas y servicios como Microsoft Edge, Excel, Word, PowerPoint, Windows Hyper-V, Xbox, Xbox Gaming Services y Windows MapUrlToZone. Con esta actualización ya disponible, Microsoft continúa desarrollando la próxima versión que se espera para octubre.
