Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2010-0806 Microsoft

Vulnerabilidad crítica en Microsoft Internet Explorer bajo explotación activa

Vulnerabilidad · Publicado 20/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/05/2026. Fecha límite de remediación: 03/06/2026.
Resumen ejecutivo

CISA confirma la explotación activa de la vulnerabilidad CVE-2010-0806 en Microsoft Internet Explorer. Esta brecha afecta potencialmente a empresas en México y Latinoamérica que aún utilizan este navegador en estaciones de trabajo legado. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación activa representa un riesgo inmediato para sistemas no parcheados.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

Productos afectados

Internet Explorer — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-20.

Nombre técnico

Microsoft Internet Explorer Use-After-Free Vulnerability

¿Qué hacer?
  • Aplicar parches de Microsoft según instrucciones del fabricante antes del 3 de junio de
  • 2026
  • Inventariar sistemas con Internet Explorer activo y priorizar su actualización
  • Si el parche no está disponible, desactivar o eliminar Internet Explorer y migrar a navegadores modernos (Edge, Chrome)
  • Implementar restricciones de ejecución en navegadores legacy mediante GPO o políticas corporativas
  • Monitorear intentos de explotación en logs de seguridad y SIEM

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2010-0806 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas