Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto

CVE-2026-34345: Elevación de privilegios en Windows Ancillary Function Driver for WinSock

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 20/05/2026

Resumen ejecutivo

Vulnerabilidad de elevación de privilegios en el controlador Ancillary Function Driver for WinSock de Windows permite que un atacante local obtenga acceso privilegiado. Esta falla afecta directamente a servidores y estaciones de trabajo en entornos corporativos de México y Latinoamérica, especialmente sistemas que requieren aislamiento de seguridad en áreas administrativas. La explotación requiere acceso local previo pero facilita movimientos laterales y compromiso de credenciales de administrador.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Identificador CVE

CVE-2026-34345 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Inventariar sistemas Windows en entornos de producción y determinar versiones afectadas según MSRC
  • Aplicar parches de seguridad de Microsoft en orden: servidor → infraestructura crítica → endpoints
  • En equipos donde el parcheo es retardado, implementar restricciones de acceso local y monitorear procesos de elevación de privilegios
  • Revisar logs de auditoría de Windows para intentos de elevación no autorizados
  • Consultar advisory oficial MSRC para lista exacta de versiones afectadas por región

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch windows eop cve-2026-34345
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas