Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-45498 Microsoft

Vulnerabilidad crítica en Microsoft Defender bajo explotación activa

Vulnerabilidad · Publicado 20/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/05/2026. Fecha límite de remediación: 03/06/2026.
Resumen ejecutivo

CISA confirma la explotación activa de una vulnerabilidad en Microsoft Defender (CVE-2026-45498). Aunque no se ha detectado su uso en campañas de ransomware conocidas, su estado de explotación activa representa un riesgo inmediato para entornos corporativos en México y Latinoamérica. Microsoft ha establecido el 3 de junio de 2026 como fecha límite para aplicar parches de seguridad.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Defender contains an unspecified vulnerability that allows for denial of service.

Productos afectados

Defender — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-20.

Nombre técnico

Microsoft Defender Denial of Service Vulnerability

¿Qué hacer?
  • Aplicar parches según instrucciones de Microsoft con máxima prioridad
  • Validar cobertura de Defender en endpoints críticos y servidores de producción
  • Implementar monitoreo de logs de Defender para detectar comportamiento anómalo
  • Si mitigaciones no están disponibles, evaluar discontinuar el producto o implementar soluciones alternativas
  • Comunicar plazo de remediación (3 junio
  • a stakeholders y cumplir antes de esa fecha

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2026-45498 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas