Análisis pendienteCVE-2026-27908

CVE-2026-27908: Privilegios Elevados en Windows TDI Translation Driver

Plataforma

windows

Componente

tdx

Corregido en

10.0.28000.1836

Ver en NVD

Guardar

La vulnerabilidad CVE-2026-27908 es un fallo de uso después de liberar (use-after-free) descubierto en el controlador de traducción TDI de Windows (tdx.sys). Este fallo permite a un atacante con acceso autorizado la elevación de privilegios local, comprometiendo la seguridad del sistema. Afecta a versiones de Windows desde 10.0.14393.0 hasta 10.0.28000.1836, y Microsoft ha lanzado una actualización para mitigar el riesgo.

Impacto y Escenarios de Ataque

Un atacante que explote esta vulnerabilidad puede obtener privilegios de administrador en el sistema afectado. Esto le permitiría instalar software malicioso, acceder a datos confidenciales, modificar la configuración del sistema o incluso tomar el control total del equipo. La elevación de privilegios local puede ser un punto de partida para ataques más amplios, permitiendo al atacante moverse lateralmente dentro de la red y comprometer otros sistemas. Aunque no se han reportado explotaciones públicas activas, la naturaleza crítica de la elevación de privilegios hace que esta vulnerabilidad sea un objetivo atractivo para actores maliciosos.

Contexto de Explotación

La vulnerabilidad CVE-2026-27908 fue publicada el 14 de abril de 2026. La puntuación CVSS de 7 (ALTO) indica una probabilidad significativa de explotación. Actualmente, no se han reportado campañas de explotación activas en la naturaleza, ni existen pruebas públicas de concepto (PoC) disponibles. Se recomienda aplicar la actualización lo antes posible para reducir el riesgo de exposición.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido

CISA KEVNO

Exposición en InternetBaja

EPSS

0.06% (19% percentil)

Vector CVSS

¿Qué significan estas métricas?

Attack Vector: Local — el atacante necesita sesión local o shell en el sistema.
Attack Complexity: Alta — requiere condición de carrera, configuración no predeterminada o circunstancias específicas. Más difícil de explotar.
Privileges Required: Bajo — cualquier cuenta de usuario válida es suficiente.
User Interaction: Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope: Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality: Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity: Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability: Alto — caída completa o agotamiento de recursos. Denegación de servicio total.

Software Afectado

Componentetdx

ProveedorMicrosoft

Versión mínima10.0.14393.0

Versión máxima10.0.28000.1836

Corregido en10.0.28000.1836

Clasificación de Debilidad (CWE)

CWE-416

Cronología

Publicada2026-04-14
Modificada2026-05-12
EPSS actualizado2026-04-22

Mitigación y Workarounds

La mitigación principal para CVE-2026-27908 es actualizar a la versión de Windows que incluye la corrección, 10.0.28000.1836. Si la actualización causa problemas de compatibilidad, se recomienda evaluar cuidadosamente las dependencias y probar la actualización en un entorno de prueba antes de implementarla en producción. No existen configuraciones de seguridad específicas que puedan mitigar completamente esta vulnerabilidad sin la actualización. Se recomienda monitorear los registros del sistema en busca de actividad sospechosa relacionada con el controlador tdx.sys.

Cómo corregirlotraduciendo…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para tu versión de Windows. Estas actualizaciones corrigen la vulnerabilidad de uso después de liberar en el controlador de traducción TDI (tdx.sys), previniendo la posible elevación de privilegios.

Preguntas frecuentes

What is CVE-2026-27908 — Elevación de privilegios en Windows TDI Translation Driver?

CVE-2026-27908 es una vulnerabilidad de uso después de liberar en el controlador tdx.sys de Windows que permite la elevación de privilegios local. Tiene una puntuación CVSS de 7 (ALTO) y afecta a versiones específicas de Windows.

Am I affected by CVE-2026-27908 in Windows TDI Translation Driver?

Si su sistema Windows está ejecutando una versión entre 10.0.14393.0 y 10.0.28000.1836, es potencialmente vulnerable a CVE-2026-27908. Verifique su versión de Windows y aplique la actualización si es necesario.

How do I fix CVE-2026-27908 in Windows TDI Translation Driver?

La solución es actualizar a la versión de Windows 10.0.28000.1836 o posterior, que incluye la corrección para esta vulnerabilidad. Pruebe la actualización en un entorno de prueba antes de implementarla en producción.

Is CVE-2026-27908 being actively exploited?

Actualmente, no se han reportado campañas de explotación activas en la naturaleza para CVE-2026-27908, pero la puntuación CVSS de ALTO indica un riesgo significativo.

Where can I find the official Microsoft advisory for CVE-2026-27908?

Consulte el sitio web de Microsoft Security Response Center (MSRC) para obtener información oficial sobre CVE-2026-27908 y las actualizaciones disponibles: [https://msrc.microsoft.com/](https://msrc.microsoft.com/)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratis Buscar CVEs

liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...

Explorar archivos