Se informa sobre la identificación de dos vulnerabilidades de elevación de privilegios que afectan componentes críticos del ecosistema Microsoft con funciones centrales en la administración y operación de entornos empresariales.
La primera, CVE-2025-49758, corresponde a una falla en Microsoft SQL Server asociada a la neutralización incorrecta de elementos especiales en comandos SQL, lo que puede permitir la manipulación de consultas y el escalamiento de privilegios a nivel de base de datos por parte de usuarios autenticados con bajos privilegios.
La segunda, CVE-2025-47179, afecta a Microsoft Configuration Manager y se origina en un control de acceso inadecuado que posibilita a un usuario local autenticado elevar privilegios dentro de la plataforma de administración, comprometiendo potencialmente la gestión de dispositivos, despliegues de software y políticas de seguridad. En conjunto, ambas vulnerabilidades representan un riesgo relevante en escenarios de post-explotación, al facilitar la consolidación de acceso y el control sobre infraestructura crítica dentro de redes corporativas.
