HIGHCVE-2025-59514CVSS 7.8

Vulnerabilidad de Elevación de Privilegios en el Proxy del Servicio de Streaming de Microsoft

Plataforma

windows

Componente

microsoft-streaming-service-proxy

Corregido en

10.0.14393.8594

10.0.17763.8027

10.0.19044.6575

10.0.19045.6575

10.0.22631.6199

10.0.26100.7171

10.0.26200.7171

6.1.7601.28021

AI Confidence: highNVDEPSS 0.1%Revisado: may 2026

Ver en NVD

Guardar

La vulnerabilidad CVE-2025-59514 es una falla de gestión de privilegios inadecuada en Microsoft Streaming Service Proxy. Esta falla permite a un atacante autenticado elevar sus privilegios localmente, comprometiendo potencialmente la seguridad del sistema. Afecta a las versiones del producto anteriores o iguales a 10.0.26200.7171. Microsoft ha lanzado una actualización para mitigar este riesgo.

Impacto y Escenarios de Ataque

Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a recursos del sistema, instalar software malicioso, modificar datos críticos o incluso tomar control total del sistema afectado. La elevación de privilegios permite al atacante operar con permisos superiores a los que normalmente tendría, lo que amplía significativamente su capacidad para causar daño. El impacto potencial se agrava si el sistema afectado contiene información sensible o es parte de una infraestructura crítica. Aunque requiere autenticación inicial, la facilidad con la que se puede lograr la elevación de privilegios una vez autenticado representa un riesgo considerable.

Contexto de Explotación

La vulnerabilidad CVE-2025-59514 fue publicada el 11 de noviembre de 2025. No se ha reportado su inclusión en el KEV de CISA ni se han identificado campañas de explotación activas en el momento de la publicación. No se han encontrado públicamente pruebas de concepto (PoC) disponibles, lo que sugiere que la explotación podría ser compleja o requerir conocimientos especializados. La evaluación de la probabilidad de explotación se considera de riesgo medio, dada la necesidad de autenticación inicial.

Quién Está en Riesgotraduciendo…

Organizations utilizing the Microsoft Streaming Service Proxy for content delivery or management are at risk, particularly those running versions prior to 10.0.26200.7171. Environments with limited user access controls or those that have not implemented robust security monitoring practices are especially vulnerable.

Pasos de Deteccióntraduciendo…

• windows / supply-chain:

Get-Process -Name "StreamingServiceProxy" | Select-Object -ExpandProperty ProcessId

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4624 -MessageText 'Successful logon'" | Where-Object {$_.Properties[5].Value -like '*StreamingServiceProxy*'}

• windows / supply-chain: Check Autoruns for entries related to 'StreamingServiceProxy' or its associated executables. • windows / supply-chain: Use Windows Defender Exploit Guard to block execution of suspicious files associated with the proxy service.

Cronología del Ataque

2025-11-11Disclosure
disclosure

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido

CISA KEVNO

Exposición en InternetBaja

EPSS

0.10% (27% percentil)

CISA SSVC

Explotaciónnone

Automatizableno

Impacto Técnicototal

Vector CVSS

Software Afectado

Componentemicrosoft-streaming-service-proxy

ProveedorMicrosoft

Rango afectadoCorregido en

10.0.14393.0 – 10.0.14393.859310.0.14393.8594

10.0.17763.0 – 10.0.17763.802610.0.17763.8027

10.0.19044.0 – 10.0.19044.657410.0.19044.6575

10.0.19045.0 – 10.0.19045.657410.0.19045.6575

10.0.22631.0 – 10.0.22631.619810.0.22631.6199

10.0.26100.0 – 10.0.26100.717010.0.26100.7171

10.0.26200.0 – 10.0.26200.717010.0.26200.7171

6.1.7601.0 – 6.1.7601.28020

Clasificación de Debilidad (CWE)

CWE-269

Cronología

Reservado2025-09-17
Publicada2025-11-11
Modificada2026-02-26
EPSS actualizado2026-03-23

Mitigación y Workarounds

La mitigación principal para CVE-2025-59514 es actualizar Microsoft Streaming Service Proxy a la versión 10.0.26200.7171 o superior. Si la actualización causa problemas de compatibilidad, se recomienda evaluar si existen configuraciones alternativas que puedan limitar el impacto de la vulnerabilidad. En entornos donde la actualización inmediata no es posible, se debe restringir el acceso al servicio y monitorear activamente los registros del sistema en busca de signos de explotación. No existen firmas Sigma o YARA específicas conocidas para esta vulnerabilidad, por lo que la monitorización de la actividad del sistema es crucial.

Cómo corregirlotraduciendo…

Actualice su sistema operativo Windows a la última versión disponible a través de Windows Update. Esto instalará la versión corregida del servicio de transmisión y solucionará la vulnerabilidad de elevación de privilegios. Asegúrese de reiniciar su sistema después de la actualización para que los cambios surtan efecto.

Boletín de seguridad CVE

Análisis de vulnerabilidades y alertas críticas directamente en tu correo.

Preguntas frecuentestraduciendo…

What is CVE-2025-59514 — Privilege Escalation in Microsoft Streaming Service Proxy?

CVE-2025-59514 is a privilege escalation vulnerability in Microsoft Streaming Service Proxy allowing an authenticated attacker to gain higher privileges locally.

Am I affected by CVE-2025-59514 in Microsoft Streaming Service Proxy?

You are affected if you are using Microsoft Streaming Service Proxy versions less than or equal to 10.0.26200.7171.

How do I fix CVE-2025-59514 in Microsoft Streaming Service Proxy?

Upgrade to Microsoft Streaming Service Proxy version 10.0.26200.7171 or later. Review Microsoft's advisory for compatibility details.

Is CVE-2025-59514 being actively exploited?

There are currently no publicly known active exploits, but the vulnerability is rated HIGH severity and should be addressed promptly.

Where can I find the official Microsoft advisory for CVE-2025-59514?

Refer to the official Microsoft Security Update Guide for CVE-2025-59514 for detailed information and updates.