Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio

Vulnerabilidad de lectura fuera de límites en SMBCalcSize del kernel de Windows

Vulnerabilidad · Publicado 22/05/2026 · Actualizado 23/05/2026

Resumen ejecutivo

CVE-2023-6606 es una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función SMBCalcSize del kernel de Windows, que puede ser explotada por atacantes con acceso a la red para obtener información sensible del sistema. En entornos empresariales de LATAM, esta vulnerabilidad afecta particularmente a servidores que implementan comparticiones SMB/CIFS, exponiendo datos de memoria del kernel a atacantes no autenticados. El riesgo es moderado pero requiere atención inmediata en infraestructuras de archivo y autenticación.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2023-6606 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Aplicar parches de seguridad de Microsoft de inmediato en todos los servidores Windows afectados
  • Verificar inventario de sistemas Windows en producción y determinar versiones afectadas mediante MSRC
  • Implementar restricciones de acceso SMB en firewall perimetral hacia redes no confiables
  • Priorizar parches en servidores de archivo, controladores de dominio y sistemas de autenticación
  • Monitorear tráfico SMB anómalo en logs de seguridad

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch cve-2023-6606
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas