Medio

CVE-2026-31630: Vulnerabilidad crítica en rxrpc - Desbordamiento de búfer en salida %pISpc

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad en el componente rxrpc que permite desbordamiento de búfer en la salida de direcciones de red. Esta falla afecta potencialmente a servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica, exponiendo sistemas a ejecución remota de código (RCE) y escalada de privilegios. Se recomienda clasificar como crítica para infraestructura de producción.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-31630 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar parches de seguridad de Microsoft inmediatamente en todos los sistemas afectados
Inventariar versiones del componente rxrpc en servidores críticos y producción
Priorizar mitigación en controladores de dominio, servidores de archivos y sistemas expuestos a internet
Validar actualizaciones en entorno de pruebas antes de producción
Consultar MSRC para versiones específicas afectadas en su infraestructura LATAM

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas