
Microsoft ha publicado actualizaciones de seguridad para CVE-2026-56155, una vulnerabilidad de elevación de privilegios activamente explotada en Active Directory Federation Services (AD FS). Esta falla permite a un atacante autenticado con privilegios mínimos escalar a nivel de administrador en sistemas vulnerables. La explotación ha sido confirmada en entornos reales, con un impacto crítico en la confidencialidad, integridad y disponibilidad de los sistemas afectados, especialmente en entornos empresariales que dependen de AD FS para autenticación federada.
CVE y severidad
- CVE: CVE-2026-56155
- Severidad: Importante (según Microsoft)
- CVSS 3.1: Base 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Clasificación CWE: CWE-1220 (Insuficiente granularidad en el control de acceso)
- Estado: Activamente explotada en el salvaje
- Vector de ataque: Local (requiere acceso autenticado previo)
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Microsoft | Active Directory Federation Services (AD FS) | AD FS | Incluye Windows Server 2012, 2012 R2, 2016, 2019, 2022, 2025 y versiones relevantes de Server Core | Windows Server |
| Microsoft | Windows 10 | Componentes compartidos de plataforma | Versiones antiguas afectadas | Windows 10 |
Solución
Aplicar las actualizaciones de seguridad publicadas por Microsoft el 14 de julio de 2026, que incluyen parches acumulativos o de seguridad específicos para las versiones afectadas de Windows Server y Windows 10.
Recomendaciones
Las organizaciones deben priorizar la implementación de las actualizaciones en servidores de federación expuestos, especialmente aquellos conectados a infraestructura crítica de identidad. Verificar la instalación correcta mediante el número de compilación actualizado y, tras la aplicación, revisar los cambios en el grupo de administradores locales, monitorear procesos inusuales en los servidores AD FS, e investigar modificaciones no autorizadas en configuraciones de federación o eventos de autenticación. Reducir privilegios locales innecesarios y habilitar la supervisión de accesos privilegiados hasta que todos los sistemas estén parcheados.
