Alto

Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver for WinSock (CVE-2026-35416)

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 20/05/2026

Resumen ejecutivo

Microsoft ha publicado un advisory sobre una vulnerabilidad de elevación de privilegios en el componente Windows Ancillary Function Driver for WinSock que afecta sistemas Windows en producción. Un atacante local podría explotar esta falla para ejecutar código con privilegios de sistema, comprometiendo servidores corporativos y estaciones de trabajo en entornos LATAM.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Identificador CVE

CVE-2026-35416 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Verificar inventario de sistemas Windows identificando versiones afectadas
Aplicar parches de seguridad de Microsoft en orden de criticidad: RCE y EoP primero
Priorizar actualización en servidores de producción y controladores de dominio
Consultar MSRC para versiones específicas comprometidas
Implementar restricciones de acceso local en sistemas críticos mientras se completan actualizaciones

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

microsoft msrc patch windows eop cve-2026-35416

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 12/05/2026

Actualizado 20/05/2026

Línea de tiempo

12/05/2026 Publicación del advisory

20/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.