¿Recuerdas esos momentos en los que una simple actualización podía transformar tu vida digital diaria? A principios del año 2026, Microsoft impacta con su primer Patch Tuesday, corrigiendo un número impresionante de vulnerabilidades. ¿Cuáles son estas fallas y cómo afectan tu experiencia en Windows? Profundicemos en los detalles de esta actualización crucial.
Las 3 informaciones que no debes perderte
- Microsoft ha corregido 114 vulnerabilidades en Windows 11, incluyendo tres fallas de día cero.
- La vulnerabilidad CVE-2026-20805, que afecta al Desktop Window Manager, ya está siendo explotada activamente.
- Las actualizaciones incluyen correcciones para componentes críticos como Secure Boot y controladores de terceros.
Los días cero identificados
Microsoft ha identificado tres vulnerabilidades de día cero entre las 114 corregidas, siendo la más urgente la CVE-2026-20805. Esta falla afecta al Desktop Window Manager, esencial para la visualización gráfica de Windows. La explotación de esta vulnerabilidad requiere acceso local a la máquina, lo que significa que un atacante ya debe tener acceso, por ejemplo, a través de una cuenta comprometida. Una vez obtenido este acceso, el atacante puede acceder a información interna del sistema y potencialmente aumentar sus privilegios para realizar acciones más intrusivas.
El segundo día cero, CVE-2026-21265, concierne a Secure Boot. Este problema resulta de la expiración progresiva de certificados emitidos en 2011. Aunque esta vulnerabilidad no provoca inmediatamente un ataque, debilita el proceso de verificación del arranque de los sistemas sin actualización. Las correcciones de enero implican la renovación de los certificados, garantizando así la seguridad de los sistemas durante el arranque.
Finalmente, la vulnerabilidad CVE-2023-31096 apunta a controladores de terceros, Agere Soft Modem, entregados con Windows. Permite una elevación de privilegios después de un acceso inicial, otorgando al atacante derechos de administrador. Microsoft ha retirado los controladores afectados, agrsm64.sys y agrsm.sys, reforzando así la seguridad.
Otras vulnerabilidades corregidas
Además de los días cero, Microsoft ha tratado 111 otras vulnerabilidades, de las cuales ocho se consideran críticas. Las elevaciones de privilegios son las más frecuentes entre estas fallas, típicas de los ataques donde el acceso inicial permite ganar derechos más altos. También se han aportado correcciones para ejecuciones de código remoto, divulgaciones de información, elusión de funciones de seguridad, denegaciones de servicio y suplantaciones.
Microsoft Office, especialmente Word y Excel, ha recibido varias correcciones para vulnerabilidades de ejecución de código remoto. En cuanto a Windows, una falla crítica afecta a LSASS, un componente clave de la autenticación. SharePoint también ha sido actualizado para corregir fallas de ejecución de código remoto, divulgación de información y suplantación.
Impacto en el sistema Windows
La actualización de enero cubre numerosos componentes del sistema, incluyendo el núcleo, Win32K, los controladores en modo kernel, NTFS, SMB Server, Kerberos, Hyper-V, y varios servicios de gestión y despliegue. Estas correcciones buscan reducir las posibilidades de escalada de privilegios y limitar las superficies de ataque, reforzando así la seguridad global de los sistemas Windows.
Es de notar que este conteo de vulnerabilidades concierne únicamente a aquellas corregidas en el marco del Patch Tuesday. Las actualizaciones para Microsoft Edge y algunas publicaciones anteriores en enero no están incluidas.
Contexto sobre Microsoft y el Patch Tuesday
El Patch Tuesday es una tradición bien establecida en Microsoft, introducida por primera vez en 2003. Consiste en una actualización mensual, generalmente el segundo martes de cada mes, donde Microsoft publica correcciones para sus softwares. Este proceso busca mantener la seguridad y estabilidad de sus productos tratando las fallas descubiertas por los investigadores de seguridad y los usuarios. En 2026, con 114 vulnerabilidades corregidas durante el primer Patch Tuesday del año, Microsoft continúa demostrando su compromiso de proporcionar soluciones seguras a sus usuarios en un panorama digital en constante evolución.
Fuente:
