Medio

CVE-2026-31709: Vulnerabilidad en validación de DACL en cliente SMB de Microsoft

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en el cliente SMB que permite a atacantes modificar listas de control de acceso (DACL) sin validación adecuada. Esta falla afecta potencialmente a servidores de archivos y sistemas de dominio Active Directory en toda la región LATAM, siendo especialmente grave en infraestructuras empresariales que dependen de compartición de recursos por SMB/CIFS. El impacto incluye posible escalación de privilegios (EoP) y ejecución remota de código (RCE).

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-31709 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

URGENTE: Aplicar patches de Microsoft en sistemas afectados, priorizando servidores de archivos y controladores de dominio
Auditar permisos DACL en recursos compartidos SMB para detectar modificaciones sospechosas
Implementar restricciones de acceso SMB a nivel de red
Verificar en MSRC.Microsoft.com qué versiones de Windows están afectadas
Monitorear intentos de explotación en logs de seguridad

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas