Se han descubierto vulnerabilidades de severidad crítica en productos Microsoft. Un actor malicioso podría elevar privilegios, realizar suplantación de identidad o comprometer la integridad de los sistemas y servicios afectados.
Productos afectados
- Azure Resource Manager
- Azure Front Door (AFD)
- Microsoft Account
- Sistemas operativos Windows y componentes de Microsoft Office (múltiples versiones bajo soporte)
- Otros productos
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-24304: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en Azure Resource Manager. Un actor malicioso remoto y autenticado podría elevar privilegios a través de la red para obtener acceso no autorizado a recursos gestionados.
CVE-2026-24306: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en Azure Front Door. Un actor malicioso remoto podría elevar privilegios a través de la red para obtener acceso no autorizado a recursos gestionados.
CVE-2026-21264: con una puntuación de 9.3 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web en Microsoft Account. Un actor malicioso remoto podría realizar una suplantación de identidad a través de la red en los sistemas afectados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias