Alertas de Seguridad de la Información

? Alto vulnerabilidad

12/05/2026

CVE-2026-35415: Elevación de Privilegios en Windows Storage Spaces Controller

Vulnerabilidad de elevación de privilegios en el controlador de Windows Storage Spaces que permite a atacantes locales obtener acceso administrativo en sistemas afectados. Impacta servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica que utilizan almacenamiento en espacios de almacenamiento de Windows. La explotación requiere acceso local pero puede ser crítica en infraestructuras híbridas y on-premise.

windowseop Microsoft MSRC

? Alto vulnerabilidad

12/05/2026

Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-35416)

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el componente Windows Ancillary Function Driver for WinSock que afecta sistemas Windows en producción. Un atacante local podría explotar esta falla para ejecutar código con privilegios de sistema, comprometiendo servidores corporativos y estaciones de trabajo en entornos LATAM.

windowseop Microsoft MSRC

? Alto vulnerabilidad

12/05/2026

CVE-2026-35417: Vulnerabilidad de Elevación de Privilegios en Windows Win32k

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener privilegios administrativos en sistemas afectados, comprometiendo servidores, estaciones de trabajo y equipos de infraestructura crítica en empresas mexicanas y latinoamericanas. Esta vulnerabilidad es especialmente grave en ambientes corporativos con múltiples usuarios y acceso remoto.

windowseop Microsoft MSRC

? Alto vulnerabilidad

12/05/2026

CVE-2026-35418: Elevación de privilegios en Windows Cloud Files Mini Filter Driver

Microsoft reporta una vulnerabilidad de elevación de privilegios en el controlador Cloud Files Mini Filter de Windows que permite a atacantes locales obtener permisos de administrador. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan sincronización en la nube (OneDrive, SharePoint) en estaciones de trabajo y servidores. Un atacante con acceso local podría ejecutar código malicioso con privilegios del sistema.

windowseop Microsoft MSRC

? Medio vulnerabilidad

12/05/2026

CVE-2026-35419: Vulnerabilidad de Divulgación de Información en Biblioteca DWM de Windows

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad de divulgación de información en la Biblioteca DWM Core de Windows. Esta falla podría permitir a atacantes obtener información sensible del sistema, afectando potencialmente a empresas y organismos gubernamentales en México y Latinoamérica que dependen de infraestructura Windows. Se recomienda evaluar inmediatamente el impacto en sistemas de escritorio, servidores terminales y estaciones de trabajo críticas.

windowsinfo-disclosure Microsoft MSRC

? Alto vulnerabilidad

12/05/2026

CVE-2026-35420: Vulnerabilidad de Elevación de Privilegios en Kernel de Windows

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de elevación de privilegios en el kernel de Windows. Esta falla permite a atacantes obtener acceso con permisos administrativos, comprometiendo la confidencialidad e integridad de sistemas corporativos. En LATAM, donde muchas organizaciones dependen de infraestructura Windows, este riesgo requiere atención inmediata para evitar accesos no autorizados y exfiltración de datos sensibles.

windowseop Microsoft MSRC

? Crítico vulnerabilidad

12/05/2026

CVE-2026-35421: Vulnerabilidad de Ejecución Remota de Código en Windows GDI

Microsoft alertó sobre una crítica vulnerabilidad de ejecución remota de código (RCE) en el componente GDI de Windows que afecta múltiples versiones del sistema operativo. Esta falla permite a atacantes ejecutar código arbitrario sin requerir autenticación, representando alto riesgo para infraestructuras empresariales en México y Latinoamérica. La explotación activa ha sido reportada en el panorama de amenazas regional.

windowsrce Microsoft MSRC

? Alto vulnerabilidad

12/05/2026

CVE-2026-35422: Vulnerabilidad de Bypass en Driver TCP/IP de Windows

Microsoft emitió una alerta de seguridad crítica sobre una vulnerabilidad en el controlador TCP/IP de Windows que permite eludir características de seguridad implementadas. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalación de privilegios (EoP). La vulnerabilidad requiere atención inmediata en infraestructuras de producción con sistemas Windows desactualizados.

windowssfb Microsoft MSRC

? Medio vulnerabilidad

12/05/2026

CVE-2026-35423: Vulnerabilidad de Divulgación de Información en Cliente Telnet de Windows 11

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en el cliente Telnet de Windows 11. Esta vulnerabilidad podría permitir que atacantes accedan a información sensible del sistema en organizaciones mexicanas y latinoamericanas que aún utilicen este protocolo heredado. Se recomienda inventariar inmediatamente sistemas afectados y aplicar parches urgentemente, especialmente en sectores financiero, gubernamental y de telecomunicaciones.

windowsinfo-disclosure Microsoft MSRC

? Crítico vulnerabilidad

11/05/2026

CVE-2026-20841: Vulnerabilidad Crítica de Ejecución Remota en Notepad de Windows

Microsoft ha publicado una alerta de seguridad crítica (CVE-2026-20841) que afecta la aplicación Notepad de Windows, permitiendo ejecución remota de código (RCE) en sistemas vulnerables. Esta vulnerabilidad representa un riesgo significativo para empresas en México y Latinoamérica, ya que Notepad es una aplicación nativa presente en la mayoría de estaciones de trabajo corporativas. Un atacante podría explotar esta falla mediante archivos maliciosos, comprometiendo la integridad y confidencialidad de sistemas críticos.

windowsrce Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-32226: Vulnerabilidad de Denegación de Servicio en .NET Framework

Microsoft publicó un aviso de seguridad crítico sobre una vulnerabilidad de Denegación de Servicio (DoS) en .NET Framework que podría permitir a atacantes interrumpir servicios en línea de empresas mexicanas y latinoamericanas. Esta vulnerabilidad afecta sistemas que ejecutan versiones específicas del framework y requiere atención inmediata en entornos de producción.

dotnetdos Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31630: Vulnerabilidad crítica en rxrpc - Desbordamiento de búfer en salida %pISpc

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad en el componente rxrpc que permite desbordamiento de búfer en la salida de direcciones de red. Esta falla afecta potencialmente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalada de privilegios. Se recomienda clasificar como crítica para infraestructura de producción.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31613: Vulnerabilidad de lectura fuera de límites en cliente SMB de Microsoft

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de lectura fuera de límites (OOB) en el cliente SMB al procesar respuestas de error de enlaces simbólicos. Esta vulnerabilidad afecta sistemas Windows en México y LATAM que utilizan SMB para compartir archivos en red, pudiendo permitir acceso no autorizado a datos sensibles o ejecución remota de código en entornos corporativos.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31536: Vulnerabilidad crítica en SMB Server de Microsoft

Microsoft ha publicado una alerta de seguridad sobre una vulnerabilidad en el servicio SMB Server que podría permitir ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta principalmente a servidores Windows en entornos empresariales mexicanos y latinoamericanos que utilizan comparticiones SMB para transferencia de archivos. El impacto potencial incluye compromisos de infraestructura crítica y acceso no autorizado a datos sensibles.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43416: Vulnerabilidad en kernel Linux PowerPC - Acceso a memoria no verificada

Se ha identificado una vulnerabilidad crítica en el subsistema de rendimiento (perf) del kernel Linux en arquitecturas PowerPC, donde no se valida correctamente si la memoria del proceso actual está activa antes de obtener el callchain del usuario. Esta falla podría permitir a atacantes locales ejecutar código arbitrario con privilegios elevados en servidores y sistemas empresariales que utilizan procesadores PowerPC, comunes en infraestructura de grandes corporaciones y proveedores en LATAM.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31718: Vulnerabilidad de Uso Posterior a Liberación en ksmbd de Microsoft

Microsoft ha publicado una alerta de seguridad crítica relacionada con una vulnerabilidad de uso posterior a liberación (use-after-free) en la función __ksmbd_close_fd() del componente ksmbd, explotable a través del mecanismo de limpieza de archivos duraderos. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o elevar privilegios en sistemas Windows afectados, representando un riesgo significativo para infraestructuras corporativas en México y Latinoamérica.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-31717 ksmbd: Validación de propietario en reconexión de identificador duradero

Microsoft publica alerta crítica sobre vulnerabilidad en ksmbd que permite manipulación de identificadores duraderos durante reconexiones SMB. Esta falla afecta principalmente a servidores de archivos en Linux y sistemas de almacenamiento en red (NAS) ampliamente utilizados en empresas mexicanas y latinoamericanas. Un atacante podría escalar privilegios o acceder a recursos compartidos sin autorización.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43116: Vulnerabilidad en netfilter - Acceso seguro a conntrack maestro

Vulnerabilidad crítica en el módulo netfilter de Linux que permite acceso no autorizado a la estructura de conexión maestra (conntrack). Afecta principalmente a servidores de producción en LATAM que utilizan firewalls Linux, balanceadores de carga y sistemas de filtrado de tráfico. Explotación podría permitir escalada de privilegios o ejecución remota de código en infraestructuras expuestas.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43185 ksmbd: Corrección de vulnerabilidad de signedness en smb_direct_prepare_negotiation()

Microsoft publica alerta de seguridad crítica en el componente ksmbd que afecta la negociación SMB Direct. Esta vulnerabilidad de tipo signedness podría permitir a atacantes ejecutar código remoto (RCE) en sistemas vulnerables, comprometiendo servidores de archivos y dominios Active Directory comúnmente usados en infraestructuras corporativas de México y Latinoamérica.

Microsoft MSRC

? Medio vulnerabilidad

11/05/2026

CVE-2026-43161: Vulnerabilidad en controlador IOMMU VT-d de Intel - Omisión de vaciado de caché

Microsoft reporta una vulnerabilidad crítica en el subsistema de gestión de memoria de entrada/salida (IOMMU) VT-d de Intel que afecta dispositivos PCIe sin modo escalable. Esta vulnerabilidad puede permitir a atacantes con acceso al kernel eludir protecciones de aislamiento de memoria, comprometiendo la integridad de máquinas virtuales y contenedores en infraestructuras cloud híbridas comúnmente usadas en LATAM.

Microsoft MSRC