Alertas de Seguridad de la Información

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Servicio de Telefonía de Windows (tapi32.dll). Un atacante podría explotar esta falla para obtener permisos SYSTEM en sistemas afectados, comprometiendo la integridad de servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica. Este tipo de vulnerabilidad es crítica en infraestructuras que ejecutan servicios de comunicaciones integrados o legados.

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.

Se ha identificado una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows que permite a atacantes locales ejecutar código con permisos del sistema. Esta vulnerabilidad afecta servidores y estaciones de trabajo en entornos empresariales de LATAM donde usuarios con acceso local pueden comprometer la seguridad del sistema operativo. El riesgo es significativo en infraestructuras compartidas, centros de datos y terminales de usuario final.

Microsoft ha publicado un advisory sobre CVE-2026-26168, una vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows. Esta falla permite que un atacante local ejecute código con privilegios del sistema, comprometiendo la integridad de servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica. Afecta múltiples versiones de Windows y requiere acceso previo al sistema para su explotación.

Vulnerabilidad de desbordamiento de enteros en la función NewNTUnicodeString del paquete golang.org/x/sys/windows permite ejecución remota de código en sistemas Windows. Afecta principalmente a aplicaciones Go que utilizan este módulo para operaciones de conversión de cadenas Unicode en contextos de privilegios elevados.

Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de elevación de privilegios (EoP) en la librería central de Desktop Window Manager (DWM) de Windows. Esta vulnerabilidad permite a un atacante local obtener privilegios de sistema en equipos afectados, comprometiendo la confidencialidad e integridad de los datos. Es crítica para empresas en México y LATAM que ejecutan infraestructuras Windows en producción.

Microsoft ha reportado una vulnerabilidad que permite eludir las características de seguridad de Windows BitLocker, comprometiendo la protección de datos en reposo. Esta falla afecta directamente a empresas en México y LATAM que dependen de BitLocker para cumplir normativas de protección de datos y confidencialidad. Un atacante con acceso físico o privilegios locales podría acceder a datos encriptados, representando riesgo crítico en entornos corporativos, instituciones financieras y gubernamentales.

La función shutil.unpack_archive() de Python no valida correctamente rutas absolutas de Windows al desempacar archivos ZIP, permitiendo que un atacante escriba archivos fuera del directorio de destino previsto. Esta vulnerabilidad afecta servidores y aplicaciones que procesan archivos comprimidos de usuarios no confiables, con riesgo de ejecución de código remoto (RCE) o escalada de privilegios en sistemas Windows en empresas de LATAM que utilizan Python en infraestructuras de procesamiento de datos.

Microsoft publica alerta de seguridad crítica en el controlador nativo WiFi (Native WiFi Miniport Driver) que permite ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta sistemas Windows en empresas mexicanas y latinoamericanas, permitiendo a atacantes comprometer equipos a través de redes inalámbricas comprometidas. El impacto es severo en sectores financiero, gubernamental y educativo con infraestructura WiFi empresarial.

Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Esta falla permite a atacantes locales obtener permisos de administrador sin autenticación, representando riesgo alto para infraestructuras empresariales en México y Latinoamérica. El impacto potencial incluye compromiso de servidores, robo de datos sensibles y propagación de malware en redes corporativas.

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Un atacante podría explotar esta falla para obtener permisos administrativos sin autenticación adicional, comprometiendo la integridad de sistemas en entornos corporativos de México y Latinoamérica. Este vector de ataque representa un riesgo significativo para infraestructuras críticas y datos sensibles de empresas de todos los sectores.