La vulnerabilidad de Windows Active Directory permite a los atacantes ejecutar código malicioso

Microsoft ha publicado actualizaciones de seguridad urgentes para abordar una vulnerabilidad crítica en Windows Active Directory que permite a los atacantes ejecutar código malicioso. Registrada como CVE-2026-33826, la falla de seguridad se origina en una validación de entrada incorrecta (CWE-20) dentro de la infraestructura de Windows Active Directory.

Según el aviso de seguridad de Microsoft, la vulnerabilidad tiene una puntuación base de 8,0 en el Sistema de puntuación de vulnerabilidad común (CVSS), lo que la sitúa firmemente en la categoría de gravedad crítica. Vulnerabilidad de Windows Active Directory Debido a que el sistema no puede validar esta entrada correctamente, el atacante puede desencadenar la ejecución remota de código en el servidor. Potencialmente permitir que un atacante manipule los servicios de Active Directory, altere las configuraciones o comprometa la seguridad del dominio. Si bien la vulnerabilidad es crítica, Microsoft señala que el ataque es de baja complejidad y no requiere interacción del usuario para tener éxito.

Microsoft ha lanzado actualizaciones acumulativas y resúmenes mensuales para abordar la vulnerabilidad en todas las versiones compatibles de Windows Server. Los administradores del sistema deben implementar inmediatamente las siguientes actualizaciones de seguridad según su sistema operativo: Windows Server 2012 R2 (KB5082126) Windows Server 2016 (KB5082198) Windows Server 2019 (KB5082123) Windows Server 2022, incluida la edición 23H2 (KB5082142 y KB5082060) Windows Server 2025 (KB5082063) La publicación La vulnerabilidad de Windows Active Directory permite a los atacantes ejecutar código malicioso apareció por primera vez en Cyber Security News.

Consultar publicación original ↗