Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-33825 Microsoft

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-33825)

Vulnerabilidad · Publicado 22/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 22/04/2026. Fecha límite de remediación: 06/05/2026.
Resumen ejecutivo

Microsoft Defender presenta una vulnerabilidad que está siendo explotada activamente en el ecosistema. CISA ha confirmado el riesgo y establecido plazo de remediación obligatorio para organismos federales estadounidenses, aunque se recomienda su adopción como estándar en empresas latinoamericanas. No se han reportado casos confirmados en campañas de ransomware conocidas hasta el momento.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Defender contains an insufficient granularity of access control vulnerability that could allow an authorized attacker to escalate privileges locally.

Productos afectados

Defender — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-22.

Nombre técnico

Microsoft Defender Insufficient Granularity of Access Control Vulnerability

¿Qué hacer?
  • Priorizar instalación de parches antes del 6 de mayo de
  • 2026
  • Auditar endpoints con Microsoft Defender activo en infraestructuras críticas
  • Implementar segmentación de red para contener posibles compromisos
  • Evaluar alternativas de endpoint protection si mitigaciones no están disponibles
  • Mantener logs de eventos y monitoreo de comportamiento anómalo en equipos protegidos

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2026-33825 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas