Vulnerabilidad · Publicado 12/05/2026 · Actualizado 19/05/2026
Microsoft ha publicado un advisory de seguridad crítico sobre una vulnerabilidad de elevación de privilegios (EoP) en el componente Win32k de Windows. Un atacante con acceso local podría explotar esta falla para obtener permisos administrativos y comprometer completamente el sistema. Este tipo de vulnerabilidad es especialmente peligrosa en entornos corporativos mexicanos y latinoamericanos donde el acceso físico o remoto a equipos de trabajo es común.
Use after free in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.
CVE-2026-34347 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.