Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-41091 Microsoft

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa (CVE-2026-41091)

Vulnerabilidad · Publicado 20/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/05/2026. Fecha límite de remediación: 03/06/2026.
Resumen ejecutivo

Microsoft y CISA confirman explotación activa de una vulnerabilidad en Microsoft Defender que afecta a organizaciones en México y Latinoamérica. Aunque no se ha detectado uso en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata. CISA ha establecido el 3 de junio de 2026 como fecha límite obligatoria para aplicar parches en organismos federales estadounidenses, recomendación que debe adoptarse como estándar en la región.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Defender contains a link following vulnerability that allows an authorized attacker to elevate privileges locally.

Productos afectados

Defender — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-20.

Nombre técnico

Microsoft Defender Link Following Vulnerability

¿Qué hacer?
  • Priorizar aplicación de parches de Microsoft Defender antes del 3 de junio de
  • 2026
  • Validar disponibilidad de mitigaciones en el portal de Microsoft
  • Si mitigaciones no están disponibles, evaluar desactivación temporal del producto y alternativas
  • Documentar la remediación conforme a directivas internas de cumplimiento
  • Monitorear alertas de CISA para actualizaciones sobre campañas conocidas en LATAM

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2026-41091 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas