Alto

CVE-2026-35415: Elevación de Privilegios en Windows Storage Spaces Controller

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 21/05/2026

Resumen ejecutivo

Vulnerabilidad de elevación de privilegios en el controlador de Windows Storage Spaces que permite a atacantes locales obtener acceso administrativo en sistemas afectados. Impacta servidores y estaciones de trabajo en entornos empresariales de México y Latinoamérica que utilizan almacenamiento en espacios de almacenamiento de Windows. La explotación requiere acceso local pero puede ser crítica en infraestructuras híbridas y on-premise.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Integer overflow or wraparound in Windows Storage Spaces Controller allows an authorized attacker to elevate privileges locally.

Identificador CVE

CVE-2026-35415 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Verificar inventario de sistemas con Windows Storage Spaces habilitado en producción
Aplicar parches de seguridad de Microsoft según comunicado de MSRC en orden de criticidad
Priorizar actualización en servidores de datos y controladores de dominio
Implementar controles de acceso local (UAC, bastion hosts) como mitigación temporal
Monitorear logs de escalación de privilegios en SIEM

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

microsoft msrc patch windows eop cve-2026-35415

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 12/05/2026

Actualizado 21/05/2026

Línea de tiempo

12/05/2026 Publicación del advisory

21/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.