Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto

CVE-2026-35417: Vulnerabilidad de Elevación de Privilegios en Windows Win32k

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 19/05/2026

Resumen ejecutivo

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de elevación de privilegios en el componente Win32k de Windows. Un atacante podría explotar esta falla para obtener privilegios administrativos en sistemas afectados, comprometiendo servidores, estaciones de trabajo y equipos de infraestructura crítica en empresas mexicanas y latinoamericanas. Esta vulnerabilidad es especialmente grave en ambientes corporativos con múltiples usuarios y acceso remoto.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Access of resource using incompatible type ('type confusion') in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

Identificador CVE

CVE-2026-35417 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Aplicar parches de Microsoft inmediatamente en todos los sistemas Windows de producción y críticos
  • Identificar versiones afectadas consultando el advisory oficial de MSRC
  • Priorizar actualización en servidores, VPNs y equipos con acceso a datos sensibles
  • Validar cobertura de parches en bases de datos, sistemas ERP y plataformas de gestión
  • Monitorear logs para actividad sospechosa de elevación de privilegios
  • Implementar controles de acceso administrativo y auditoría de cambios

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch windows eop cve-2026-35417
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas