Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2025-60710 Microsoft

Vulnerabilidad crítica en Microsoft Windows bajo explotación activa

Vulnerabilidad · Publicado 13/04/2026 · Actualizado 31/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 13/04/2026. Fecha límite de remediación: 27/04/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2025-60710 en Microsoft Windows sin asociación a campañas de ransomware confirmadas hasta el momento. Esta vulnerabilidad afecta potencialmente a miles de equipos en empresas de México y Latinoamérica que ejecutan sistemas Windows en entornos corporativos, de gobierno y cloud. La fecha límite para aplicar parches según directiva CISA es el 27 de abril de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Windows contains a link following vulnerability that allows for privilege escalation

Productos afectados

Windows — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-13.

Nombre técnico

Microsoft Windows Link Following Vulnerability

¿Qué hacer?
  • Priorizar la aplicación de parches de Microsoft para Windows en todos los sistemas antes del 27/04/2026
  • Implementar escaneo de detección de indicadores de compromiso en endpoints
  • Habilitar logging avanzado de acceso y cambios de permisos en sistemas críticos
  • Si mitigaciones no están disponibles, evaluar discontinuar uso o implementar controles compensatorios de segmentación de red
  • Validar cumplimiento con estándares locales (STPS México, LGPD Brasil, etc.) en planes de remediación

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2025-60710 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas