Crítico

CVE-2026-35421: Vulnerabilidad de Ejecución Remota de Código en Windows GDI

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 19/05/2026

Resumen ejecutivo

Microsoft alertó sobre una crítica vulnerabilidad de ejecución remota de código (RCE) en el componente GDI de Windows que afecta múltiples versiones del sistema operativo. Esta falla permite a atacantes ejecutar código arbitrario sin requerir autenticación, representando alto riesgo para infraestructuras empresariales en México y Latinoamérica. La explotación activa ha sido reportada en el panorama de amenazas regional.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Heap-based buffer overflow in Windows GDI allows an unauthorized attacker to execute code locally.

Identificador CVE

CVE-2026-35421 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar inmediatamente parches de Microsoft en todos los sistemas Windows de producción
Inventariar y validar versiones afectadas en su infraestructura corporativa
Priorizar esta RCE como crítica en el ciclo de parchado de seguridad
Revisar advisory oficial de MSRC para detalles de versiones específicas
Implementar compensaciones técnicas mientras se despliegan actualizaciones
Monitorear logs de eventos para actividad anómala en GDI

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

microsoft msrc patch windows rce cve-2026-35421

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 12/05/2026

Actualizado 19/05/2026

Línea de tiempo

12/05/2026 Publicación del advisory

19/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.