Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico CVE-2026-40361 Microsoft

Vulnerabilidad crítica de ejecución remota de código en Microsoft Outlook y Word (CVE-2026-40361)

Vulnerabilidad · Publicado 02/06/2026 · Actualizado 04/06/2026

Resumen ejecutivo

Microsoft ha publicado un advisory de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) que afecta a Microsoft Outlook y Word. Un atacante remoto podría ejecutar código arbitrario en sistemas afectados mediante documentos o correos electrónicos especialmente diseñados. Esta vulnerabilidad representa un riesgo crítico para organizaciones en México y Latinoamérica que dependen de estas herramientas de productividad en sus operaciones diarias.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Updated CVE title. This is an informational change only.

Identificador CVE

CVE-2026-40361 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Aplicar parches de seguridad de Microsoft inmediatamente, priorizando versiones de Outlook y Word en uso
  • Inventariar todos los sistemas que ejecutan estas aplicaciones en entornos de producción y críticos
  • Implementar controles de filtrado de correos y documentos potencialmente maliciosos
  • Consultar el advisory oficial de MSRC para identificar versiones específicas afectadas y disponibilidad de parches
  • Validar aplicación de actualizaciones en fase de pruebas antes de despliegue masivo

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch outlook rce cve-2026-40361
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas