Crítico

CVE-2026-32161: Vulnerabilidad Crítica de Ejecución Remota en Driver WiFi de Windows

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Microsoft publica alerta de seguridad crítica en el controlador nativo WiFi (Native WiFi Miniport Driver) que permite ejecución remota de código (RCE) sin autenticación. Esta vulnerabilidad afecta sistemas Windows en empresas mexicanas y latinoamericanas, permitiendo a atacantes comprometer equipos a través de redes inalámbricas comprometidas. El impacto es severo en sectores financiero, gubernamental y educativo con infraestructura WiFi empresarial.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Updated Hotpatch links. This is in informational change only.

Identificador CVE

CVE-2026-32161 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar parches de Microsoft inmediatamente en sistemas de producción
Inventariar dispositivos con controladores WiFi vulnerables
Priorizar actualización de equipos en puntos de acceso corporativos
Implementar segmentación de red WiFi
Validar versiones afectadas en MSRC advisory oficial
Considerar desactivar WiFi en equipos críticos hasta parchear
Monitorear tráfico WiFi sospechoso

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

microsoft msrc patch windows rce cve-2026-32161

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 15/05/2026

Actualizado 18/05/2026

Línea de tiempo

15/05/2026 Publicación del advisory

18/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.