CVE-2026-45584 — RCE en Microsoft Defender: el escáner como vector de ataque

Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-45584 CVSS 8.1 (HIGH) — AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CWE CWE-122 — Heap-based Buffer Overflow Tipo Remote Code Execution Parche Microsoft Malware Protection Engine v1.1.26040.8 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild Acceso requerido Ninguno — red-accessible, sin autenticación El escáner como superficie de ataque La premisa que hace a esta vulnerabilidad especialmente peligrosa: el componente diseñado para protegerte es el vector de ataque. ...

25 mayo 2026 · 6 min · 1248 words · Jorge Castañeda