Alto

CVE-2026-32170: Vulnerabilidad de Elevación de Privilegios en Editor Rich Text de Windows

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Rich Text Edit de Windows. Esta falla permite a atacantes locales obtener permisos de administrador sin autenticación, representando riesgo alto para infraestructuras empresariales en México y Latinoamérica. El impacto potencial incluye compromiso de servidores, robo de datos sensibles y propagación de malware en redes corporativas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Updated Hotpatch links. This is in informational change only.

Identificador CVE

CVE-2026-32170 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar parches de Microsoft inmediatamente en todos los sistemas Windows
Inventariar versiones afectadas en producción y escritorios corporativos
Priorizar actualizaciones en servidores expuestos a internet y estaciones con acceso a datos críticos
Implementar restricciones de ejecución en Rich Text Edit mientras se despliegan parches
Consultar el boletín MSRC oficial para versiones específicas de Windows afectadas

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

microsoft msrc patch windows eop cve-2026-32170

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 15/05/2026

Actualizado 18/05/2026

Línea de tiempo

15/05/2026 Publicación del advisory

18/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.