Vulnerabilidad crítica en productos Microsoft
11/06/2025
Desde el CERT del SOC de la Junta de Andalucía les informamos que han sido liberados los parches de seguridad mensuales de Microsoft, <<June 2025 Security Updates>>. Esta actualización incluye 67 parches, entre las cuales hay 1 que está siendo activamente explotada.
En esta ocasión, desde el CERT nos gustaría destacar las siguientes vulnerabilidades:
CVE-2025-33053 (Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution Vulnerability): Vulnerabilidad que afecta a WebDAV. Un atacante no autorizado puede aprovechar el control externo del nombre o la ruta del archivo para ejecutar código a través de una red.
Debemos indicarles que está vulnerabilidad está siendo activamente explotada por los cibercriminales.
Sistemas afectados:
- Windows 10
- Windows 11
- Windows Server
Debido al riesgo potencial que presenta está vulnerabilidad, desde el CERT se recomienda:
Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante. Debido a la gran cantidad de vulnerabilidades recomendamos actualizar el sistema completamente, siempre que sea posible.
Pueden encontrar más información en los siguientes enlaces:
- Web de parches: https://msrc.microsoft.com/update-guide
- Release Notes: https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
- CVE-2025-33053: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3305
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.
Para más información puedes ponerte en contacto con nosotros a través de los correos electrónicos gerencia.ada@juntadeandalucia.es o dged.ada@juntadeandalucia.es, o en el teléfono 955061501.