Errores, Noticias

Se están aprovechando vulnerabilidades de Microsoft Defender en el mundo real

por Pieter Arntz | 21 de mayo de 2026
Logotipo de Defender

Actualmente se están aprovechando de forma activa dos vulnerabilidades de Microsoft Defender.

El 20 de mayo de 2026, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) añadió un conjunto significativo de vulnerabilidades que se están explotando activamente a su catálogo de vulnerabilidades explotadas conocidas (KEV). El catálogo KEV realiza un seguimiento de las vulnerabilidades que se sabe que están siendo explotadas en la red y establece plazos para la aplicación de parches para los organismos del Poder Ejecutivo Civil Federal (FCEB).

Cinco de las vulnerabilidades añadidas son bastante antiguas, según los estándares en materia de seguridad. Los parches se publicaron en 2008, 2009 y 2010. Sin embargo, las vulnerabilidades de Microsoft Defender son de este año. Esas dos son:

  • CVE-2026-41091 (puntuación CVSS de 7,8 sobre 10): una vulnerabilidad de elevación de privilegios en Microsoft Defender. Un atacante local que ya tenga cierto acceso a un equipo puede aprovechar Defender para obtener permisos de nivel «SYSTEM», lo que le otorgaría, en la práctica, control total sobre Windows.
  • CVE-2026-45498 (puntuación CVSS de 4,0 sobre 10): una vulnerabilidad de denegación de servicio en Microsoft Defender. En este caso, un atacante puede interferir en el funcionamiento de Defender de tal manera que se interrumpa su funcionamiento normal. Si los atacantes logran bloquear o desactivar el motor antivirus a voluntad, pueden crear un entorno más seguro para que su malware se ejecute sin ser detectado.

Deberías tomarte en serio la corrección de estas vulnerabilidades si:

  • Confía en Microsoft Defender como su principal solución de protección de terminales
  • Te encargas de la gestión de Windows en una empresa, un centro educativo o una administración local
  • Dispone de equipos compartidos, servidores de terminales o cualquier entorno en el que varios usuarios inicien sesión en el mismo sistema

Como es de esperar, no recomendamos confiar únicamente en Windows . Existen opciones mejores, y no son mutuamente excluyentes.

Cómo aplicar un parche

Los productos de seguridad son programas informáticos, y los programas informáticos tienen errores. Cuando esos errores acaban en una lista de vulnerabilidades explotadas conocidas, ignorarlos es como dejar la puerta principal abierta pensando que «la alarma detectará a cualquiera que entre». 

Asegúrate de que Windows esté activado y configurado para recibir actualizaciones de los productos de Microsoft. Las actualizaciones de la plataforma Defender suelen distribuirse junto con las actualizaciones acumulativas habituales.

Comprueba también que estén instaladas las últimas actualizaciones de inteligencia de seguridad y de la plataforma de Microsoft Defender.

La primera versión de la plataforma Microsoft Defender Antimalware en la que se han solucionado estas vulnerabilidades es la 4.18.26040.7.

Normalmente, puedes encontrar ese número de versión enWindows »:

  1. Abreel menú «Inicio»y buscaWindows deWindows
  2. Ir a«Protección contra virus y amenazas»
  3. Haz clic en«Configuración»o en elicono de la rueda dentada
  4. Abrir«Acerca de»
Número de versión de Windows

Aunque tenía activada la actualización automática, no recibí este parche de inmediato. Las actualizaciones de la plataforma Defender pueden llegar con retraso respecto a las definiciones o aparecer solo cuando se publica una Windows acumulativa Windows . Por lo general, Microsoft publica actualizaciones para la plataforma Microsoft Defender Antimalware una vez al mes, o cuando es necesario para proteger contra nuevas amenazas. 

Así que tendré que esperar. Menos mal que estoy protegido.

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Familia y crianza de los hijos
los niños en Internet

TikTok, YouTube y Roblox están en el punto de mira, pero los controles de edad no garantizarán la seguridad de los niños

Mayo 21, 2026

Según Ofcom, TikTok y YouTube «no YouTube lo suficientemente seguros» para los niños, pero limitarse a introducir controles de edad más estrictos no es la solución.

Noticias
firma digital falsa

Microsoft desmantela el servicio fraudulento de firma de malware Fox Tempest

Mayo 20, 2026

El servicio permitía a los autores de malware firmar archivos maliciosos con certificados falsos emitidos por Microsoft para eludir los controles de seguridad.

Bichos
Logotipo de Firefox

Firefox 151 incluye importantes mejoras en materia de privacidad en una pequeña actualización

Mayo 20, 2026

Firefox 151 incorpora importantes mejoras en materia de privacidad y corrige vulnerabilidades de seguridad de alta prioridad, por lo que se trata de una actualización que no debes pasar por alto.

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas