Medio

Lectura fuera de límites en SMB2 (CVE-2026-46155) afecta clientes Windows

Vulnerabilidad · Publicado 29/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la función smb2_compound_op() del cliente SMB de Windows. Puede ser explotada remotamente por atacantes en la red para leer información sensible de memoria o causar denegación de servicio. Afecta servidores y estaciones de trabajo en entornos corporativos que utilizan SMB2 para compartir archivos y servicios.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-46155 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Verificar inventario de sistemas Windows con SMB2 activo en producción
Aplicar parches de Microsoft MSRC en orden de criticidad (RCE/EoP primero)
Implementar restricciones de acceso SMB por red y segmentación
Consultar MSRC oficial para versiones específicas afectadas (Windows Server, Windows 10/11)
Monitorear intentos de explotación en logs de autenticación SMB

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 29/05/2026

Actualizado 30/05/2026

Línea de tiempo

29/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.