Medio

CVE-2026-43185 ksmbd: Corrección de vulnerabilidad de signedness en smb_direct_prepare_negotiation()

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Microsoft publica alerta de seguridad crítica en el componente ksmbd que afecta la negociación SMB Direct. Esta vulnerabilidad de tipo signedness podría permitir a atacantes ejecutar código remoto (RCE) en sistemas vulnerables, comprometiendo servidores de archivos y dominios Active Directory comúnmente usados en infraestructuras corporativas de México y Latinoamérica.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-43185 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Inventariar sistemas con ksmbd en producción inmediatamente
Aplicar parches de Microsoft de forma urgente en servidores de archivos y controladores de dominio
Priorizar ambientes de producción con acceso a datos sensibles
Validar actualizaciones en ambientes de prueba previo a producción
Consultar MSRC para versiones específicas afectadas en su entorno

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas