ALERTA EN WINDOWS 11: MICROSOFT CORRIGE EL PRIMER «ZERO-DAY» DE 2026 Y 112 ERRORES MÁS
Microsoft ha liberado su primera gran actualización de seguridad del año (correspondiente al «Patch Tuesday» de enero) para solucionar un total de 112 vulnerabilidades. Lo más preocupante es la detección de un ataque de tipo zero-day (CVE-2026-20805) que ya estaba siendo explotado por ciberdelincuentes antes de que existiera un arreglo oficial.
Puntos críticos de la falla y la solución:
-
El fallo «Zero-Day»: Afecta al componente Desktop Window Manager. Aunque no da acceso directo total al sistema, permite a los atacantes evadir la protección ASLR (que aleatoriza la memoria) para filtrar datos internos y facilitar ataques mucho más complejos.
-
Alerta de CISA: La Agencia de Ciberseguridad de EE. UU. ha ordenado a todas las agencias federales instalar este parche de forma urgente antes del 3 de febrero debido al riesgo de explotación activa.
-
Elevación de Privilegios: La mayoría de los 112 fallos corregidos permitían a un atacante con acceso limitado obtener permisos de administrador, tomando el control total del equipo.
-
Limpieza de controladores antiguos: Microsoft ha aprovechado para eliminar controladores de módem Agere antiguos (agrsm64.sys) que tenían fallos de seguridad detectados desde 2023 y que seguían siendo una puerta de entrada para hackers.
-
Problemas con Secure Boot: Se corrigió un error que podía permitir saltarse el arranque seguro si no se actualizaban ciertos certificados que están próximos a expirar en junio de 2026.
Cómo protegerte: Los expertos recomiendan instalar la actualización de inmediato. Solo debes ir a Configuración > Windows Update > Buscar actualizaciones e instalar el parche de enero. Es necesario reiniciar el equipo para que las protecciones surtan efecto.