Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2009-1537 Microsoft

Vulnerabilidad crítica en Microsoft DirectX bajo explotación activa

Vulnerabilidad · Publicado 20/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/05/2026. Fecha límite de remediación: 03/06/2026.
Resumen ejecutivo

CISA confirmó que CVE-2009-1537 en Microsoft DirectX está siendo explotada activamente en ataques dirigidos. La vulnerabilidad no se ha vinculado aún con campañas de ransomware, pero representa riesgo inmediato para sistemas que ejecuten aplicaciones gráficas 3D. Empresas en México y LATAM deben priorizar su remediación antes del 3 de junio de 2026 según directivas de seguridad federal estadounidense aplicables a cadenas de suministro.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft DirectX contains a NULL byte overwrite vulnerability in the QuickTime Movie Parser Filter in quartz.dll in DirectShow which could allow remote attackers to execute arbitrary code via a crafted QuickTime media file.

Productos afectados

DirectX — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-20.

Nombre técnico

Microsoft DirectX NULL Byte Overwrite Vulnerability

¿Qué hacer?
  • Inventariar todos los sistemas con DirectX instalado (especialmente servidores y estaciones de trabajo)
  • Aplicar parches oficiales de Microsoft inmediatamente o implementar mitigaciones recomendadas por el vendor
  • Para sistemas sin disponibilidad de parches, evaluar discontinuación o aislamiento de red
  • Monitorear logs de DirectX en busca de patrones de explotación
  • Adoptar plazo CISA 2026-06-03 como estándar interno aunque no sea organización federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2009-1537 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas