La Revisión de la Actualización de Seguridad de Agosto de 2025
Adobe y Microsoft han lanzado sus parches de seguridad mensuales, con Adobe abordando 68 vulnerabilidades CVE en varios productos como Commerce, Illustrator y Photoshop. Microsoft lanzó un total sustancial de 107 nuevas vulnerabilidades CVE que afectan a Windows, Office, Edge y otros servicios, el volumen más alto desde 2020. La prioridad para las actualizaciones de Adobe incluye Commerce e InCopy debido a vulnerabilidades críticas. Los parches de Microsoft incluyen varias vulnerabilidades de alta gravedad, como RCE de GDI+ y Componente de gráficos de Windows, que se pueden explotar a través de la navegación web. Microsoft Office vuelve a verse afectado por vulnerabilidades en el panel de vista previa, y SharePoint tiene un RCE crítico similar a los utilizados en ataques recientes. De las soluciones de Microsoft, 12 se califican como Críticas, y la mayoría se califican como Importantes. Existe una vulnerabilidad pública conocida en los lanzamientos de Microsoft, pero ninguna se informa como explotada activamente. Los parches de Adobe no enumeran ninguna vulnerabilidad pública conocida o explotada activamente. Se aconseja a los usuarios que prioricen la aplicación de los problemas críticos identificados por ambos proveedores. Los detalles completos y la recapitulación de la transmisión en vivo están disponibles para su revisión adicional.