Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2023-36424 Microsoft

Vulnerabilidad crítica en Microsoft Windows explorada activamente en la naturaleza

Vulnerabilidad · Publicado 13/04/2026 · Actualizado 01/06/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 13/04/2026. Fecha límite de remediación: 27/04/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2023-36424 en Microsoft Windows. No se ha detectado uso en campañas de ransomware conocidas hasta el momento. Empresas en México y Latinoamérica deben priorizar la aplicación de parches antes del 27 de abril de 2026, especialmente en entornos críticos y servidores expuestos a internet.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Windows Common Log File System Driver contains an out-of-bounds read vulnerability that could allow a threat actor for privileges escalation

Productos afectados

Windows — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-13.

Nombre técnico

Microsoft Windows Out-of-Bounds Read Vulnerability

¿Qué hacer?
  • Inventariar sistemas Windows afectados en tu infraestructura
  • Aplicar parches de Microsoft de inmediato según instrucciones del vendor
  • Si usas servicios en la nube (Azure, Microsoft 365), verificar estado de actualización con tu proveedor
  • Establecer 2026-04-27 como fecha límite no negociable
  • Si no puedes parchear, implementar controles compensatorios o discontinuar el servicio

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2023-36424 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas