Se han descubierto vulnerabilidades de severidad crítica y alta en productos Microsoft. Un actor malicioso podría elevar privilegios al nivel de SISTEMA, omitir características de seguridad del sistema operativo, ejecutar código arbitrario entre otros.
Productos afectados
- Azure Front Door.
- Marco MSHTML (Trident).
- Windows Shell.
- Windows Notepad (Bloc de notas).
- Microsoft Word.
- Gestor de ventanas de escritorio de Windows (DWM).
- Escritorio remoto de Windows.
- Entre otros productos.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-24300: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en Azure Front Door. Un actor malicioso remoto no autenticado podría elevar sus privilegios en el sistema afectado.
CVE-2026-20841: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando en la aplicación Bloc de notas de Windows. Un actor malicioso remoto podría ejecutar código a través de una red.
CVE-2026-21510: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en el mecanismo de protección en Windows Shell. Un actor malicioso no autenticado podría eludir los controles de seguridad del sistema a través de una red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias