Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2010-0249 Microsoft

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

Vulnerabilidad · Publicado 20/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/05/2026. Fecha límite de remediación: 03/06/2026.
Resumen ejecutivo

Microsoft Internet Explorer presenta una vulnerabilidad (CVE-2010-0249) que está siendo explotada activamente en ataques dirigidos. CISA ha confirmado su uso en campañas de ciberataques, aunque no se asocia actualmente a ransomware. Este navegador, aún presente en infraestructuras legadas de empresas mexicanas y latinoamericanas, representa un vector de comprometer sistemas corporativos si no se remedia antes del 3 de junio de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

Productos afectados

Internet Explorer — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-20.

Nombre técnico

Microsoft Internet Explorer Use-After-Free Vulnerability

¿Qué hacer?
  • Inventariar equipos con Internet Explorer activo y migrar a navegadores modernos (Edge, Chrome)
  • Aplicar parches de seguridad de Microsoft según BOD 22-01 antes de 2026-06-03
  • Si la migración no es posible, implementar controles compensatorios: restringir acceso a internet desde equipos legacy, usar proxies web con filtrado
  • Monitorear logs de acceso a sitios sospechosos
  • Documentar y escalar equipos donde discontinuar el producto no sea viable

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2010-0249 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas