Vulnerabilidad · Publicado 12/05/2026 · Actualizado 21/05/2026
Microsoft reporta una vulnerabilidad de elevación de privilegios en el controlador Cloud Files Mini Filter de Windows que permite a atacantes locales obtener permisos de administrador. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan sincronización en la nube (OneDrive, SharePoint) en estaciones de trabajo y servidores. Un atacante con acceso local podría ejecutar código malicioso con privilegios del sistema.
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
CVE-2026-35418 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.