Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-42897 Microsoft

[CVE-2026-42897] Vulnerabilidad Crítica en Microsoft bajo Explotación Activa

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 15/05/2026. Fecha límite de remediación: 29/05/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de una vulnerabilidad crítica en productos Microsoft. Aunque no se ha detectado en campañas de ransomware conocidas hasta el momento, su explotación activa representa un riesgo inmediato para organizaciones en México y Latinoamérica. El plazo obligatorio para aplicar parches vence el 29 de mayo de 2026 según directivas federales estadounidenses, recomendándose su adopción como estándar regional de seguridad.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Exchange Server contains a cross-site scripting vulnerability during web page generation in Outlook Web Access and when certain interaction conditions are met, arbitrary JavaScript can be executed in the browser context.

Productos afectados

Microsoft — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-15.

Nombre técnico

Microsoft Exchange Server Cross-Site Scripting Vulnerability

¿Qué hacer?
  • Aplicar parches de seguridad de Microsoft antes del 29-05-2026
  • Auditar sistemas afectados en tu infraestructura inmediatamente
  • Implementar restricciones de acceso a nivel de red
  • Si no hay parches disponibles, considerar aislamiento o discontinuidad del producto
  • Reportar incidentes a autoridades locales (GCSIRT México, CSIRT regional)
  • Comunicar a proveedores cloud sobre medidas requeridas por BOD 22-01

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2026-42897 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas