Alto

Vulnerabilidad de Elevación de Privilegios en Controlador WinSock de Windows (CVE-2026-24293)

Vulnerabilidad · Publicado 29/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el Controlador de Función Auxiliar de Windows para WinSock (AFDWS). Esta vulnerabilidad permite a un atacante local con acceso limitado escalar privilegios y obtener control total del sistema afectado. El impacto es crítico en entornos corporativos de México y Latinoamérica donde múltiples usuarios comparten sistemas o acceden remotamente a través de RDP.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Updated an acknowledgement. This is an informational change only.

Identificador CVE

CVE-2026-24293 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Identificar inventario de sistemas Windows afectados en su infraestructura
Aplicar parches de seguridad de Microsoft en orden de criticidad: producción primero, luego desarrollo
Priorizar servidores expuestos a internet y terminales RDP
Verificar en MSRC las versiones específicas de Windows afectadas
Implementar monitoreo de intentos de escalada de privilegios locales en logs de seguridad

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

microsoft msrc patch windows eop cve-2026-24293

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 29/05/2026

Actualizado 30/05/2026

Línea de tiempo

29/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.