Medio

CVE-2025-37750: Vulnerabilidad de Use-After-Free en Cliente SMB de Microsoft con Multicanal

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de Use-After-Free (UAF) en el cliente SMB que afecta procesos de descifrado con conexiones multicanal. Esta falla podría permitir a atacantes ejecutar código remoto (RCE) en sistemas Windows de empresas mexicanas y latinoamericanas que utilizan compartición de archivos en red. El impacto es significativo en entornos corporativos con Active Directory e infraestructuras híbridas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2025-37750 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar parches de Microsoft inmediatamente en sistemas de producción
Auditar inventario de Windows (servidores y clientes) para identificar versiones vulnerables
Priorizar RCE/EoP en redes corporativas
Implementar microsegmentación en tráfico SMB
Consultar MSRC para versiones afectadas específicas
Monitorear logs de autenticación SMB para detección de explotación

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas