Medio

CVE-2026-31613: Vulnerabilidad de lectura fuera de límites en cliente SMB de Microsoft

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de lectura fuera de límites (OOB) en el cliente SMB al procesar respuestas de error de enlaces simbólicos. Esta vulnerabilidad afecta sistemas Windows en México y LATAM que utilizan SMB para compartir archivos en red, pudiendo permitir acceso no autorizado a datos sensibles o ejecución remota de código en entornos corporativos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-31613 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar parches de Microsoft inmediatamente en producción
Auditar sistemas que utilizan SMB v1/v2 en infraestructura interna
Verificar versiones Windows afectadas en MSRC
Priorizar servidores de archivos y controladores de dominio
Implementar segmentación de red para limitar acceso SMB lateral

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas