Plataforma
windows
Componente
windows-search-service
Corregido en
10.0.17763.6775
10.0.19044.5371
10.0.19045.5371
10.0.22621.4751
10.0.22631.4751
10.0.22631.4751
10.0.26100.2894
10.0.17763.6775
10.0.17763.6775
10.0.20348.3091
10.0.25398.1369
10.0.26100.2894
10.0.26100.2894
La vulnerabilidad CVE-2025-21292 es una elevación de privilegios presente en el servicio Windows Search. Esta falla permite a un atacante, bajo ciertas condiciones, obtener privilegios más altos en el sistema afectado. Afecta a versiones de Windows 10 anteriores o iguales a 10.0.26100.2894. Microsoft ha lanzado una actualización para mitigar este riesgo.
Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código malicioso con privilegios de SYSTEM, lo que le permitiría tomar el control total del sistema afectado. Esto podría incluir la instalación de malware, el robo de datos confidenciales, la modificación de archivos del sistema o la creación de nuevas cuentas de usuario con privilegios administrativos. El impacto es significativo, ya que la escalada de privilegios permite eludir las medidas de seguridad estándar y comprometer la integridad y confidencialidad de los datos. La vulnerabilidad se asemeja a otras explotaciones de escalada de privilegios en servicios de Windows, donde la manipulación de permisos o la ejecución de código en un contexto privilegiado son los vectores de ataque.
CVE-2025-21292 fue publicado el 14 de enero de 2025. La probabilidad de explotación es considerada media (EPSS score pendiente de evaluación). Actualmente no se conocen pruebas de concepto (PoCs) públicas, pero la naturaleza de la vulnerabilidad (elevación de privilegios) la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear activamente las fuentes de inteligencia de amenazas en busca de información sobre posibles exploits.
Organizations running Windows 10 versions prior to 10.0.26100.2894 are at risk, particularly those with a large number of user accounts or systems with limited privilege configurations. Environments where local administrative access is frequently granted to non-administrative users are also at increased risk.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\Windows Search*'">• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*searchindexer*'}• windows / supply-chain: Check Autoruns for unusual entries related to the Windows Search Service. • windows / supply-chain: Monitor Windows Defender for alerts related to privilege escalation attempts involving the Windows Search Service.
disclosure
Estado del Exploit
EPSS
0.55% (68% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-21292 es la aplicación de la actualización de seguridad proporcionada por Microsoft, que eleva la versión a 10.0.26100.2894 o superior. Si la actualización causa problemas de compatibilidad, se recomienda evaluar la posibilidad de revertir a una versión anterior estable hasta que se encuentre una solución alternativa. Como medida temporal, se pueden implementar restricciones de acceso al servicio Windows Search, limitando los usuarios que pueden interactuar con él. No existen firmas Sigma o YARA específicas conocidas para esta vulnerabilidad, pero se recomienda monitorear la actividad del servicio Windows Search en busca de comportamientos anómalos. Después de la actualización, confirme la corrección revisando la versión del sistema operativo.
Actualice su sistema operativo Windows a la última versión disponible a través de Windows Update. Esto instalará la versión corregida del servicio de búsqueda de Windows y solucionará la vulnerabilidad de elevación de privilegios. Asegúrese de aplicar todas las actualizaciones de seguridad tan pronto como estén disponibles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21292 is a HIGH severity vulnerability in the Windows Search Service allowing attackers to gain elevated privileges. It affects Windows versions up to 10.0.26100.2894, with a CVSS score of 8.8.
You are affected if you are running Windows 10 versions at or below 10.0.26100.2894. Check your system version and apply the provided patch to mitigate the risk.
Upgrade your Windows installation to version 10.0.26100.2894 or later to receive the security patch. Ensure automatic updates are enabled to receive future security fixes.
Currently, there is no public evidence of active exploitation of CVE-2025-21292, but it's crucial to apply the patch proactively to prevent potential future attacks.
Refer to the official Microsoft Security Update Guide for CVE-2025-21292: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21292]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.