Plataforma
windows
Componente
windows-web-threat-defense-user-service
Corregido en
10.0.22621.4751
10.0.22631.4751
10.0.22631.4751
10.0.26100.2894
La vulnerabilidad CVE-2025-21343 es una falla de divulgación de información presente en el Servicio de Usuario de Defensa contra Amenazas Web de Windows. Esta vulnerabilidad permite a un atacante, bajo ciertas condiciones, acceder a información confidencial del sistema. Afecta a las versiones de Windows desde 10.0.22621.0 hasta 10.0.26100.2894. Microsoft ha lanzado una actualización de seguridad para corregir esta vulnerabilidad.
Un atacante que explote con éxito esta vulnerabilidad podría obtener acceso a información sensible almacenada o procesada por el Servicio de Usuario de Defensa contra Amenazas Web. La naturaleza de la información expuesta dependerá de la configuración específica del sistema y de los datos que el servicio esté manejando. Aunque la descripción no especifica el tipo exacto de información, la divulgación de datos confidenciales podría comprometer la integridad y confidencialidad de los sistemas afectados. La explotación podría implicar la lectura de archivos de configuración, registros de eventos o incluso datos de usuarios, dependiendo de los permisos del servicio y de la forma en que se haya configurado. No se han reportado explotaciones activas en la naturaleza, pero la divulgación de información siempre representa un riesgo significativo.
CVE-2025-21343 fue publicado el 14 de enero de 2025. Actualmente no se encuentra listado en el Catálogo de Vulnerabilidades Conocidas y Explotadas (KEV) de CISA. La puntuación CVSS de 7.5 (HIGH) indica una probabilidad moderada de explotación. No se han identificado públicamente pruebas de concepto (PoC) disponibles para esta vulnerabilidad, lo que sugiere que la explotación podría ser compleja o requerir un conocimiento profundo del Servicio de Usuario de Defensa contra Amenazas Web.
Organizations utilizing the Windows Web Threat Defense User Service, particularly those with legacy Windows 10 deployments or those who have not consistently applied security updates, are at increased risk. Systems with weak network segmentation or inadequate monitoring capabilities are also more vulnerable.
• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-WebThreatDefenseUserService']]]" | Where-Object {$_.Level -eq 2}• windows / supply-chain:
Get-Process -Name WebThreatDefenseUserSvc -ErrorAction SilentlyContinue• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*WebThreatDefense*'} | Format-List TaskName, Statedisclosure
Estado del Exploit
EPSS
5.39% (90% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-21343 es la aplicación de la actualización de seguridad proporcionada por Microsoft, disponible en 10.0.26100.2894 o posterior. Si la actualización causa problemas de compatibilidad, se recomienda evaluar la posibilidad de revertir a una versión anterior estable, aunque esto implica un riesgo incrementado. Como medida temporal, se podría considerar la restricción de los permisos del Servicio de Usuario de Defensa contra Amenazas Web para limitar el acceso a información sensible. No existen firmas Sigma o YARA específicas para esta vulnerabilidad, pero se recomienda monitorear los registros del sistema en busca de actividades sospechosas relacionadas con el servicio. Después de la actualización, confirme que el servicio se ejecuta correctamente y que no se han detectado errores relacionados con la divulgación de información.
Actualice a la última versión de Windows 11 para obtener la corrección de seguridad. La actualización se puede realizar a través de Windows Update en la configuración del sistema.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21343 is a high-severity vulnerability in the Windows Web Threat Defense User Service that allows attackers to potentially expose sensitive information. It affects Windows versions 10.0.22621.0–10.0.26100.2894.
You are affected if you are running Windows versions 10.0.22621.0 through 10.0.26100.2894 and have the Windows Web Threat Defense User Service enabled.
Upgrade to Windows version 10.0.26100.2894 or later to apply the security update that resolves this vulnerability.
As of the current date, there are no known public exploits or active campaigns targeting CVE-2025-21343.
Refer to the Microsoft Security Update Guide for CVE-2025-21343: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21343](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21343)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.