- \n
- Windows 11 (todas las versiones soportadas)<\/li>\n\n\n\n
- Windows 10 (actualizaciones de seguridad extendidas)<\/li>\n\n\n\n
- Windows Server (2019, 2022, 2025)<\/li>\n<\/ul>\n\n\n\n
Componentes y Servicios del Sistema:<\/strong><\/p>\n\n\n\n
- \n
- Desktop Window Manager<\/li>\n\n\n\n
- Local Security Authority Subsystem Service (LSASS)<\/li>\n\n\n\n
- Secure Boot<\/li>\n\n\n\n
- Windows Networking y Servicios Remotos<\/li>\n\n\n\n
- Windows Management Services<\/li>\n<\/ul>\n\n\n\n
Plataformas y Aplicaciones Microsoft:<\/strong><\/p>\n\n\n\n
- \n
- Microsoft Office \/ Office Services<\/li>\n\n\n\n
- SharePoint Server<\/li>\n\n\n\n
- Microsoft Edge (Chromium-based)<\/li>\n\n\n\n
- .NET y Otros M\u00f3dulos del Ecosistema Microsoft<\/li>\n<\/ul>\n\n\n\n
Descripci\u00f3n<\/h2>\n\n\n\n
Microsoft public\u00f3 su primer conjunto de actualizaciones de seguridad del a\u00f1o 2026<\/strong> con un total de 114 vulnerabilidades corregidas<\/strong> en su Patch Tuesday<\/strong> de enero, de las cuales 8 se clasifican como cr\u00edticas<\/strong>, capaces de permitir ejecuci\u00f3n remota de c\u00f3digo o escalaci\u00f3n de privilegios, sin interacci\u00f3n del usuario. 106 se consideran importantes<\/strong>, con diversos impactos desde elevaci\u00f3n de privilegios hasta la divulgaci\u00f3n de informaci\u00f3n sensible. 3 son Zero-Day<\/strong>, es decir, se conoc\u00edan p\u00fablicamente antes de la publicaci\u00f3n de los parches, de estas, 1 est\u00e1 siendo explotada activamente en entornos reales.<\/p>\n\n\n\n
A continuaci\u00f3n el detalle de algunas importantes:<\/p>\n\n\n\n
- \n
- CVE-2026-20805 (CVSS 5.5)<\/strong> \u2013 Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n<\/strong> en Desktop Window Manager (DWM)<\/strong> de Windows que permite a un atacante autenticado localmente<\/strong> filtrar direcciones de memoria del sistema, reduciendo la efectividad de mitigaciones como ASLR<\/strong>. Aunque no permite explotaci\u00f3n directa, puede ser utilizada como parte de una cadena de ataque<\/strong>, y es relevante debido a que est\u00e1 siendo explotada activamente<\/strong>, raz\u00f3n por la cual fue incluida por CISA en su cat\u00e1logo de Known Exploited Vulnerabilities (KEV)<\/em>.<\/li>\n\n\n\n
- CVE-2026-21310 (CVSS 9.0)<\/strong> \u2013 Vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/strong> en Microsoft Office<\/strong>. El fallo puede ser explotado mediante la apertura de un documento especialmente dise\u00f1ado<\/strong>, permitiendo a un atacante no autenticado ejecutar c\u00f3digo arbitrario en el contexto del usuario afectado. La explotaci\u00f3n exitosa requiere interacci\u00f3n del usuario<\/strong>, t\u00edpicamente mediante campa\u00f1as de phishing<\/em>, lo que la convierte en un vector altamente atractivo para ataques dirigidos y campa\u00f1as de malware.<\/li>\n\n\n\n
- CVE-2026-21265 (CVSS 8.6)<\/strong> \u2013 Vulnerabilidad cr\u00edtica de bypass de Secure Boot<\/strong> en sistemas Windows<\/strong>. Un atacante con privilegios administrativos puede aprovechar este fallo para cargar binarios no confiables durante el arranque, comprometiendo la integridad del proceso de boot y permitiendo la ejecuci\u00f3n persistente de c\u00f3digo malicioso a bajo nivel<\/strong>. Este tipo de vulnerabilidad es especialmente grave en escenarios de post-exploitation, ya que debilita una de las principales protecciones contra rootkits y bootkits.<\/li>\n\n\n\n
- CVE-2026-20854 (CVSS 7.8)<\/strong> \u2013 Vulnerabilidad de elevaci\u00f3n de privilegios<\/strong> que afecta al servicio Local Security Authority Subsystem Service (LSASS)<\/strong>. Un atacante con acceso local podr\u00eda explotar esta falla para ejecutar c\u00f3digo con privilegios SYSTEM<\/strong>, obteniendo control total sobre el sistema comprometido. LSASS es un componente cr\u00edtico responsable de la autenticaci\u00f3n y manejo de credenciales, por lo que su explotaci\u00f3n puede derivar en movimiento lateral y robo de credenciales<\/strong> dentro de entornos corporativos.<\/li>\n<\/ol>\n\n\n\n
Puede encontrar la lista completa de vulnerabilidades reportadas y abordadas por Microsoft en el siguiente enlace de terceros aqu\u00ed<\/a>.<\/p>\n\n\n\n
![\"\"](\"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/01\/image.png\")
<\/figure>\n\n\n\nMicrosoft January 2026 Security Updates<\/em><\/p>\n\n\n\n
Soluci\u00f3n<\/h2>\n\n\n\n
En su bolet\u00edn mensual de seguridad Microsoft (Microsoft January 2026 Patch Tuesday)<\/strong> se han liberado parches de seguridad que abordan estas y otras vulnerabilidades puede dirigirse al siguiente enlace: <\/strong><\/p>\n\n\n\n
January 2026 Security Updates – Release Notes – Security Update Guide – Microsoft<\/a><\/p>\n\n\n\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
- \n
- Microsoft Fixes 114 Windows Flaws in January 2026 Patch, One Actively Exploited<\/a><\/li>\n\n\n\n
- Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws<\/a><\/li>\n\n\n\n
- bleepingcomputer.com\/microsoft-patch-tuesday-reports\/Microsoft-Patch-Tuesday-January-2026.html<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":11211,"template":"","class_list":["post-11208","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"06","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11208\/revisions"}],"predecessor-version":[{"id":11213,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11208\/revisions\/11213"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11211"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws<\/a><\/li>\n\n\n\n
- CVE-2026-21310 (CVSS 9.0)<\/strong> \u2013 Vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/strong> en Microsoft Office<\/strong>. El fallo puede ser explotado mediante la apertura de un documento especialmente dise\u00f1ado<\/strong>, permitiendo a un atacante no autenticado ejecutar c\u00f3digo arbitrario en el contexto del usuario afectado. La explotaci\u00f3n exitosa requiere interacci\u00f3n del usuario<\/strong>, t\u00edpicamente mediante campa\u00f1as de phishing<\/em>, lo que la convierte en un vector altamente atractivo para ataques dirigidos y campa\u00f1as de malware.<\/li>\n\n\n\n
- CVE-2026-20805 (CVSS 5.5)<\/strong> \u2013 Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n<\/strong> en Desktop Window Manager (DWM)<\/strong> de Windows que permite a un atacante autenticado localmente<\/strong> filtrar direcciones de memoria del sistema, reduciendo la efectividad de mitigaciones como ASLR<\/strong>. Aunque no permite explotaci\u00f3n directa, puede ser utilizada como parte de una cadena de ataque<\/strong>, y es relevante debido a que est\u00e1 siendo explotada activamente<\/strong>, raz\u00f3n por la cual fue incluida por CISA en su cat\u00e1logo de Known Exploited Vulnerabilities (KEV)<\/em>.<\/li>\n\n\n\n