Medio

CVE-2026-39836: Fallo crítico en funciones de red Windows al procesar byte NUL

Vulnerabilidad · Publicado 10/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Microsoft reporta una vulnerabilidad de seguridad crítica que afecta las funciones Dial y LookupPort en Windows, permitiendo que atacantes provoquen fallos del sistema mediante caracteres NUL. Esta vulnerabilidad impacta directamente servidores y estaciones de trabajo en México y Latinoamérica que ejecutan versiones afectadas de Windows, potencialmente causando denegación de servicio en infraestructuras críticas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-39836 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar parches de seguridad de Microsoft inmediatamente en todos los sistemas Windows
Auditar sistemas en producción para identificar versiones vulnerables
Priorizar actualización en servidores de conectividad de red y aplicaciones expuestas
Consultar MSRC para versiones específicas afectadas en su ambiente
Implementar controles de entrada para validar caracteres NUL en aplicaciones propias

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 10/05/2026

Actualizado 18/05/2026

Línea de tiempo

10/05/2026 Publicación del advisory

18/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.