www.onlinetis.com Aunque la base de datos de Metasploit se actualiza constantemente, no existe una lista oficial y centralizada de todas las vulnerabilidades de CVE-2025 para Windows 10 disponibles como módulos. La mejor manera de encontrar módulos específicos es buscar directamente en la consola de Metasploit o en el blog oficial de Rapid7, la empresa detrás de Metasploit. A continuación, se presentan algunas de las CVE-2025 de Windows con módulos de Metasploit que pueden afectar a Windows 10: 📄 CVE-2025-33053: Archivos de acceso directo de Internet Descripción: Esta vulnerabilidad permite a un atacante ejecutar código de forma remota a través de un archivo de acceso directo de Internet (.url) que apunta a una ubicación de WebDAV maliciosa. Módulo de Metasploit: Hay un módulo que explota esta vulnerabilidad creando un archivo .url malicioso. 💻 CVE-2025-33073: Elevación de privilegios en el cliente SMB de Windows Descripción: Una falla de control de acceso en el cliente S...

  www.onlinetis.com Metasploit no mantiene una lista pública exhaustiva de todos los módulos disponibles para vulnerabilidades de CVE-2022. Sin embargo, se pueden identificar módulos específicos que se agregaron al framework para explotar vulnerabilidades de Windows 10 de ese año. Estos módulos, como los de escalada de privilegios y ejecución remota de código , se crean y actualizan continuamente por la comunidad de seguridad. Ejemplos notables de CVE-2022 con módulos en Metasploit CVE-2022-21999 (SpoolFool) : Es una vulnerabilidad de escalada de privilegios local que afecta al servicio de spooler de impresión de Windows 10. Metasploit tiene un módulo ( exploit/windows/local/cve_2022_21999_spoolfool_privesc ) que permite a un atacante con privilegios de usuario estándar obtener privilegios de SYSTEM . CVE-2022-21882 : También una vulnerabilidad de escalada de privilegios local que afecta al controlador Win32k.sys en Windows 10. El módulo en Metasploit ( exploit/windows/local/cve_...