[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

Vulnerabilidad TCP/IP de Windows en todos los sistemas con IPv6 habilitado y el más reciente martes de parche entre lo más destacado esta semana.

Microsoft ha lanzado parches para una vulnerabilidad crítica en la pila TCP/IP de Windows (CVE-2024-38063) que permite la ejecución remota de código, mientras que Ivanti ha corregido fallos en su Virtual Traffic Manager y Neurons for ITSM, incluyendo una vulnerabilidad crítica que permite la creación de usuarios administrativos fraudulentos. SAP también ha lanzado parches para 17 vulnerabilidades, destacando una falla crítica que compromete su BusinessObjects Business Intelligence Platform. Además, FreeBSD ha abordado una vulnerabilidad de alta gravedad en OpenSSH que permite la ejecución remota de código con privilegios elevados.

Nueve vulnerabilidades críticas y de alta gravedad parchadas en productos SAP

SAP publicó 19 notas de seguridad nuevas y actualizadas, incluidas nueve nuevas vulnerabilidades que han sido calificadas como críticas o … Más

Otra vulnerabilidad crítica parchada en SAP Commerce

SAP anunció el lanzamiento de 14 nuevas notas de seguridad y 5 actualizaciones de notas publicadas anteriormente. La única nota nueva … Más

Error de seguridad crítico de SAP Commerce permite ejecución remota de código

La falla crítica de ciberseguridad de SAP podría permitir el compromiso de una aplicación utilizada por empresas con comercio electrónico.