Plataforma
windows
Componente
windows-installer
Corregido en
10.0.10240.20890
10.0.14393.7699
10.0.17763.6775
10.0.19044.5371
10.0.19045.5371
10.0.22621.4751
10.0.22631.4751
10.0.22631.4751
10.0.26100.2894
6.1.7601.27520
6.1.7601.27520
6.0.6003.23070
6.0.6003.23070
6.2.9200.25273
6.2.9200.25273
6.3.9600.22371
6.3.9600.22371
10.0.14393.7699
10.0.14393.7699
10.0.17763.6775
10.0.17763.6775
10.0.20348.3091
10.0.25398.1369
10.0.26100.2894
10.0.26100.2894
La vulnerabilidad CVE-2025-21287 es una falla de elevación de privilegios presente en Windows Installer. Esta falla permite a un atacante, bajo ciertas condiciones, obtener privilegios más altos de los que le corresponden, comprometiendo la seguridad del sistema. Afecta a sistemas Windows con Windows Installer en versiones anteriores o iguales a 10.0.26100.2894, y se ha solucionado en la versión 10.0.26100.2894.
Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios elevados, lo que le permitiría tomar el control total del sistema afectado. Esto podría incluir la instalación de malware, el robo de datos confidenciales, la modificación de archivos del sistema o el acceso a recursos restringidos. El impacto es significativo, ya que la elevación de privilegios es un paso crucial en muchos ataques sofisticados. La vulnerabilidad se centra en el componente Windows Installer, lo que podría permitir la explotación a través de la instalación de software malicioso o la manipulación de archivos MSI.
La vulnerabilidad CVE-2025-21287 fue publicada el 14 de enero de 2025. No se ha reportado explotación activa en entornos reales hasta la fecha. La probabilidad de explotación se considera moderada, dado que la vulnerabilidad requiere un conocimiento técnico específico y la capacidad de crear un paquete de instalación malicioso. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Systems administrators managing Windows environments are at significant risk. Users with administrative privileges, particularly those who frequently install software via the Windows Installer, are also vulnerable. Organizations relying on legacy Windows configurations or shared hosting environments with limited control over the underlying operating system should prioritize patching.
• Windows: Use Windows Defender to scan for suspicious processes leveraging the Windows Installer service.
Get-Process | Where-Object {$_.ProcessName -like '*msiexec*' -and $_.CPU -gt 10} | Stop-Process -Force• Windows: Check Autoruns for unusual entries related to the Windows Installer.
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' | Select-Object -ExpandProperty Values• Windows: Examine Windows Event Logs for errors or warnings related to the Windows Installer service. Filter for Event ID 1000 or higher with source 'Msisetup'. • Windows: Monitor scheduled tasks for any newly created or modified tasks that utilize the Windows Installer.
disclosure
Estado del Exploit
EPSS
0.22% (44% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-21287 es actualizar Windows Installer a la versión 10.0.26100.2894 o superior. Si la actualización causa problemas de compatibilidad, considere la posibilidad de implementar una solución temporal, como restringir los permisos de usuario o utilizar un firewall para bloquear el acceso no autorizado a los componentes de Windows Installer. Revise las políticas de instalación de software y asegúrese de que solo se instalen aplicaciones de fuentes confiables. Después de la actualización, verifique que Windows Installer funcione correctamente y que no haya errores inesperados.
Aplique las actualizaciones de seguridad proporcionadas por Microsoft para corregir la vulnerabilidad de elevación de privilegios en Windows Installer. Consulte el boletín de seguridad de Microsoft (CVE-2025-21287) para obtener más detalles e instrucciones específicas para su versión de Windows. La actualización solucionará el problema que permite a un atacante elevar privilegios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21287 is a HIGH severity vulnerability in the Windows Installer service allowing attackers to gain elevated privileges. It affects Windows versions 10.0.26100.2894 and earlier.
You are affected if you are running Windows versions 10.0.26100.2894 or earlier. Check your system version against the affected versions listed in the advisory.
Upgrade your Windows system to version 10.0.26100.2894 or later to receive the security fix. Ensure automatic updates are enabled.
As of January 14, 2025, there are no confirmed reports of active exploitation, but the high CVSS score indicates a potential for future exploitation.
Refer to the official Microsoft Security Update Guide for CVE-2025-21287: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21287](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21287)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.