← volver
CVE-2026-21533

Windows Remote Desktop Services Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 3.8%● KEVCWE-269
En resumen

Una falla en Remote Desktop de Windows permite que alguien que ya tenga acceso al sistema obtenga privilegios superiores y controle funciones más sensibles. Esto es peligroso porque permite que los atacantes causen más daños una vez que están dentro del sistema.

Detalle técnico

Gestión incorrecta de privilegios en Windows Remote Desktop Services permite que atacantes autenticados localmente escalen sus privilegios mediante controles de acceso insuficientes. La vulnerabilidad requiere acceso previo al sistema pero permite elevación no autorizada a contexto administrativo o de sistema, comprometiendo potencialmente la integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Improper privilege management in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows 11 version 26H1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21533https://www.vicarius.io/vsociety/posts/cve-2026-21533-detection-script-privilege-escalation-vulnerability-in-windows-remote-desktophttps://www.vicarius.io/vsociety/posts/cve-2026-21533-mitigation-script-privilege-escalation-vulnerability-in-windows-remote-desktop