Editor Top
Esta actualización del martes de parches de noviembre ofrece un conjunto de actualizaciones muy reducido, con solo 63 parches de Microsoft y (solo) un día cero (CVE-2025-62215) que afecta a la plataforma de escritorio de Windows. Microsoft SQL Server ha regresado con una única actualización, por lo que el equipo de preparación sugiere un cronograma de lanzamiento de parches estándar para Microsoft Office, herramientas de desarrollo y navegadores de Microsoft. (Las computadoras de escritorio Windows requieren un plan «Parchear ahora» y, si bien la gravedad de estas vulnerabilidades de seguridad es menor que en octubre, los requisitos de prueba aún son extensos).
Para afrontar estos cambios, el equipo de Readiness ha proporcionado un infografía que detalla los riesgos de implementar las actualizaciones a cada plataforma. (Más información sobre los lanzamientos recientes del martes de parches está disponible aquí).
Problemas conocidos
Microsoft informó un único problema conocido, experimentado en múltiples compilaciones de Windows Server 2022/5 y metodologías de parcheo:
- Al instalar KB5070879 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra detalles de errores de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la ejecución remota de código (RCE) vulnerabilidad, CVE-2025-59287. Si no se aplica el parche, esto podría provocar la deserialización de los datos del parche de Microsoft y la posterior ejecución remota de código arbitrario.
Revisiones y mitigaciones importantes
Microsoft publicó varias actualizaciones de documentación y parches después del martes de parches de octubre, que incluyen:
- CVE-2025-25004: Vulnerabilidad de elevación de privilegios de PowerShell. Microsoft actualizó los enlaces de descarga para PowerShell 7.4 y la versión 7.5. No se requieren más acciones.
- CVE-2025-59287: Vulnerabilidad de ejecución remota de código del Servicio de actualización de Windows Server (WSUS). Ha habido varias actualizaciones y un parche externo para esta actualización. Microsoft también informó problemas conocidos con esta actualización (y el parche activo asociado). Se recomienda encarecidamente el escrutinio del administrador.
- CVE-2025-55315: Vulnerabilidad de omisión de característica de seguridad de ASP.NET. Microsoft ha actualizado la documentación de esta actualización para reflejar el mayor nivel de gravedad. Oye, se requiere alguna justificación cuando Microsoft elevó esta actualización de una puntuación CVSS3.1 de 9,9 a la puntuación más alta posible de 10,0.
Para aquellos que no están familiarizados con la clasificación CVSS3.1, existe una útil calculadora que combina una puntuación base, un factor temporal y el entorno objetivo. Para aquellos que tienen prisa, una puntuación CVSS3.1 de 10,0 significa «no es bueno.”
Actualizaciones de aplicación y ciclo de vida de Windows
Octubre fue un gran mes para Windows 10; Este mes, Microsoft finalizó el servicio de Windows 1123H2 para las versiones Home y Pro. Esto significa que estas versiones ya no recibirán actualizaciones de seguridad o mantenimiento. No te preocupes si estás usando Windows 11 Enterprise, ya que LTSC el soporte finaliza el 9 de octubre de 2029.
Cada mes, el equipo de preparación analiza las últimas actualizaciones y proporciona orientación de prueba detallada y práctica basada en una gran cartera de aplicaciones y un análisis integral de los parches de Microsoft y su impacto potencial en Windows y las implementaciones de aplicaciones. La versión de noviembre ofrece actualizaciones en toda la infraestructura de red, conectividad remota y componentes inalámbricos, sin indicadores de alto riesgo pero con una amplitud significativa que requiere pruebas y validación.
Red y acceso remoto
Los cambios en la pila de red afectan la capacidad de comunicación de cada aplicación, mientras que los entornos de doble pila significan que tanto las rutas IPv4 como IPv6 requieren validación. El Protocolo de escritorio remoto sirve como método de acceso principal para administradores y trabajadores remotos, lo que hace que la estabilidad de la conexión no sea negociable. Sugerimos probar las siguientes áreas relacionadas con la conexión remota:
- Envíe y reciba paquetes a través de protocolos IPv4 e IPv6;
- Transfiera archivos grandes a través de conexiones IPv6;
- Pruebe la navegación web, las descargas de archivos y los flujos de trabajo de mensajería de Microsoft Teams/Skype;
- Habilite el Escritorio remoto (Configuración > Sistema > Escritorio remoto) y verifique las conexiones del cliente.
Estas actualizaciones de red impulsadas por Microsoft afectan la conectividad fundamental, desde la transmisión básica de paquetes hasta flujos de trabajo de aplicaciones complejos. La compatibilidad con IPv6 requerirá una validación dedicada junto con las operaciones de red IPv4.
Servicios VPN, Bluetooth y acceso remoto
Las pruebas de conectividad VPN presentan desafíos porque las fallas de conexión se manifiestan como problemas de autenticación, problemas de enrutamiento o pérdida silenciosa de paquetes, cada uno de los cuales requiere diagnósticos diferentes. Varios componentes del Servicio de acceso remoto recibieron actualizaciones este mes que requieren las siguientes pruebas:
- Activar/desactivar RASMAN iniciar sesión y establecer conexiones VPN para verificar la creación del archivo de registro.
- Lanzamiento RRAS consola de administración (local o remota) y realizar operaciones de configuración y visualización.
- Pruebe ambas rutas administrativas ya que un código diferente maneja cada escenario.
Microsoft El registro RASMAN proporciona diagnósticos VPN críticos, mientras que la administración de RRAS debe funcionar de manera confiable para evitar que los administradores se queden varados y no puedan configurar la infraestructura de acceso remoto. Es necesario probar los emparejamientos de Bluetooth, principalmente para la música. También recomendamos una prueba de audio de Microsoft Teams.
Componentes de seguridad y UI
Los fallos en la autenticación de tarjetas inteligentes crean incidentes de seguridad inmediatos, pero las pruebas requieren tarjetas físicas e infraestructura de certificados configurada. Los problemas de Desktop Window Manager se manifiestan como transiciones lentas o accesos directos que no responden. El equipo de Readiness sugiere las siguientes pruebas:
- Tarjetas inteligentes: Pruebe la autenticación tanto para el inicio de sesión de la estación de trabajo local como para las sesiones remotas;
- Interfaz de usuario de escritorio: Pruebe la vista previa en vivo (desplazamiento sobre la barra de tareas), el cambio Alt+Tab y el bloqueo del sistema Win+L y verifique que todas las transiciones de la interfaz de usuario sigan respondiendo.
Las organizaciones deben priorizar las pruebas de estas actualizaciones según el espacio de la infraestructura: conectividad VPN si los servicios de acceso remoto son los primeros, luego las transferencias de archivos IPv6 para entornos de doble pila y, finalmente, la sincronización de perfiles Wi-Fi cuando se utilizan ecosistemas de cuentas de Microsoft. Administrador de ventanas de escritorio y protocolo de escritorio remoto (PDR) justifican la validación estándar, dado su despliegue universal. UWP las aplicaciones de transmisión representan un caso de uso limitado: la mayoría de las organizaciones pueden perder prioridad a menos que se implementen aplicaciones de transmisión especializadas.
Cada mes, dividimos el ciclo de actualización en familias de productos (según lo define Microsoft) con las siguientes agrupaciones básicas:
- Navegadores (Microsoft IE y Edge)
- Microsoft Windows (tanto de escritorio como de servidor)
- oficina de microsoft
- Microsoft Exchange y SQL Server
- Herramientas de desarrollo de Microsoft (Visual Studio y .NET)
- Adobe (si llegas hasta aquí)
Navegadores
Microsoft lanzó lo siguiente Cromo actualizaciones del navegador Edge, todas las cuales han sido calificadas como importantes:
- CVE-2025-12725: Escritura fuera de límites en WebGPU
- CVE-2025-12726: Implementación inapropiada en Vistas
- CVE-2025-12727: Implementación inapropiada en V8
- CVE-2025-12728 y CVE-2025-12729: Implementación inapropiada en Omnibox
Agregue estas actualizaciones de bajo perfil al programa de lanzamiento estándar de su navegador.
ventanas
Microsoft actualizó DirectX y los componentes principales de Windows GDI para abordar dos parches críticos. Las siguientes áreas se han actualizado con los 35 parches restantes (todos clasificados como importantes) para este ciclo de parches:
- Tarjeta inteligente de Windows
- Microsoft Hyper-V
- Sistema de almacenamiento de Windows y registro de errores comunes
- Winsock, redes inalámbricas y servicios de streaming
Debido al día cero (CVE-2025-62215) en la versión de este mes que afecta al kernel del sistema Windows, nuestro equipo recomienda un programa de «Parchear ahora» para estos.
oficina de microsoft
Este mes, Microsoft abordó una única vulnerabilidad clasificada como crítica (CVE-2025-62199) para la plataforma Office con 15 actualizaciones adicionales, todas ellas clasificadas como importantes. Agregue estas actualizaciones de Office a su calendario de lanzamiento estándar.
Microsoft Exchange y SQL Server
Microsoft lanzó una única actualización (CVE-2025-59499) que afecta a Microsoft SQL Server. Nota: esta actualización puede ser parte de su programa de actualización estándar del servidor, pero requerirá reiniciar el servidor.
Herramientas de desarrollador
Microsoft lanzó una única actualización (CVE-2025-62214) calificados como críticos y otros tres calificados como importantes para Visual Studio. Ninguno de estos ha sido reportado como explotado o divulgado, por lo que recomendamos agregarlos a su programa de lanzamiento estándar para desarrolladores.
Adobe (y actualizaciones de terceros)
Seguimos prometiendo retirar esta sección o reemplazarla con una sección que detalla las actualizaciones de terceros publicadas por Microsoft. Dicho esto, no hubo actualizaciones de Adobe ni de terceros (excluyendo Chromium) este mes. Le daremos a Microsoft (y Adobe) una oportunidad más antes de realizar cambios. ¡Vamos Adobe!
