Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico

CVE-2026-42833: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises

Vulnerabilidad · Publicado 13/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de ejecución remota de código (RCE) en Dynamics 365 On-Premises que permite a atacantes ejecutar código malicioso sin autenticación. Esta vulnerabilidad afecta directamente a empresas mexicanas y latinoamericanas que utilizan Dynamics 365 en infraestructura local, poniendo en riesgo datos financieros, información de clientes y operaciones críticas. El impacto potencial incluye compromiso total del sistema, robo de datos sensibles y disrupciones operacionales graves.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Updated the fixed version number. This is an informational change only.

Identificador CVE

CVE-2026-42833 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • URGENTE: Aplicar parches de seguridad de Microsoft inmediatamente en entornos de producción
  • Identificar e inventariar todos los servidores con Dynamics 365 On-Premises en su infraestructura
  • Implementar controles de acceso de red y segmentación para limitar exposición
  • Monitorear logs de acceso y actividad sospechosa
  • Consultar advisory oficial MSRC para versiones específicas afectadas y disponibilidad de parches
  • Notificar a equipos de cumplimiento normativo (COFEPRIS, INAI en México)

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch rce cve-2026-42833
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas