Se ha descubierto una vulnerabilidad de severidad crítica en el servidor DNS de Microsoft Windows. Un actor malicioso podría lograr la ejecución remota de código en los sistemas afectados.
Productos afectados
- Microsoft Windows DNS Server (versiones anteriores a la actualización del 12 de mayo).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-41096: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica. Un actor malicioso remoto y no autenticado podría explotar esta condición mediante el envío de solicitudes diseñadas a través de la red para ejecutar código arbitrario, permitiendo el compromiso total de la confidencialidad, integridad y disponibilidad del cliente DNS.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias