(https://www.bleepstatic.com/content/hl-images/2024/10/08/patch_tuesday_microsoft.jpg)
Hoy es el Martes de Parches de enero de 2026 de Microsoft, con actualizaciones de seguridad para 114 vulnerabilidades, incluyendo una explotada activamente y dos vulnerabilidades de día cero divulgadas públicamente.
Este Martes de Parches también aborda ocho vulnerabilidades "críticas": 6 de ellas son fallas de ejecución remota de código y 2 de elevación de privilegios.
A continuación, se muestra el número de errores en cada categoría de vulnerabilidad:
57 vulnerabilidades de elevación de privilegios
3 vulnerabilidades de omisión de funciones de seguridad
22 vulnerabilidades de ejecución remota de código
22 vulnerabilidades de divulgación de información
2 vulnerabilidades de denegación de servicio
5 vulnerabilidades de suplantación de identidad
Cuando se informa sobre las actualizaciones de seguridad del martes de parches, solo se contabiliza las publicadas por Microsoft hoy. Por lo tanto, el número de fallos no incluye Microsoft Edge (1 fallo) ni las vulnerabilidades de Mariner corregidas a principios de este mes.
Tres vulnerabilidades de día cero, una de ellas explotada
El boletín de seguridad de este mes corrige una vulnerabilidad de día cero que estaba siendo explotada activamente y otras dos que habían sido divulgadas públicamente.
Microsoft clasifica una vulnerabilidad de día cero como divulgada públicamente o explotada activamente cuando aún no existe una solución oficial disponible.
La vulnerabilidad de día cero que se está explotando activamente es:
CVE-2026-20805 - Vulnerabilidad de divulgación de información en el Administrador de ventanas de escritorio
Microsoft ha corregido una vulnerabilidad de divulgación de información que se estaba explotando activamente en el Administrador de ventanas de escritorio.
"La exposición de información confidencial a un actor no autorizado en el Administrador de ventanas de escritorio permite a un atacante autorizado divulgar información localmente", explica Microsoft.
Microsoft afirma que la explotación exitosa de la vulnerabilidad permite a los atacantes leer direcciones de memoria asociadas con el puerto ALPC remoto.
"El tipo de información que podría divulgarse si un atacante explotara con éxito esta vulnerabilidad es una dirección de sección de un puerto ALPC remoto, que corresponde a memoria en modo de usuario", continuó Microsoft.
Microsoft ha atribuido la detección de la vulnerabilidad al Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y al Centro de Respuesta de Seguridad de Microsoft (MSRC), pero no ha revelado cómo se explotó la vulnerabilidad.
Las vulnerabilidades de día cero divulgadas públicamente son:
CVE-2026-21265 - Vulnerabilidad de omisión de la función de seguridad por caducidad del certificado de arranque seguro
Microsoft advierte que los certificados de arranque seguro de Windows emitidos en 2011 están próximos a caducar, y los sistemas que no se actualicen corren un mayor riesgo de que actores malintencionados eludan la seguridad del arranque seguro.
Los siguientes certificados están próximos a caducar:
(https://i.postimg.cc/TwkdPnKb/certificates.png) (https://postimages.org/)
Las actualizaciones de seguridad renuevan los certificados afectados para preservar la cadena de confianza de Secure Boot y permitir la verificación continua de los componentes de arranque.
Microsoft ya había revelado esta vulnerabilidad en un aviso de seguridad de junio titulado "Caducidad del certificado de Windows Secure Boot y actualizaciones de la CA".
CVE-2023-31096 - MITRE: CVE-2023-31096 Vulnerabilidad de elevación de privilegios en el controlador del módem Agere Soft para Windows
Como parte de las actualizaciones de seguridad de octubre (Patch Tuesday), Microsoft advirtió previamente sobre vulnerabilidades que estaban siendo explotadas activamente en un controlador de módem Agere de terceros incluido en las versiones compatibles de Windows, e indicó que se eliminarían en una futura actualización.
Estas vulnerabilidades se explotaron para obtener privilegios de administrador en los sistemas comprometidos.
Como parte de las actualizaciones de seguridad de hoy (Patch Tuesday), Microsoft ha eliminado estos controladores vulnerables de Windows.
"Microsoft tiene conocimiento de vulnerabilidades en los controladores de módem Agere Soft de terceros que se incluyen de forma nativa en los sistemas operativos Windows compatibles", explica Microsoft.
"Este es un anuncio sobre la eliminación de los controladores agrsm64.sys y agrsm.sys. Los controladores se han eliminado en la actualización acumulativa de enero de 2026".
Microsoft atribuye este descubrimiento a Zeze de TeamT5.
Actualizaciones recientes de otras empresas
Otros proveedores que publicaron actualizaciones o avisos en enero de 2026 incluyen:
Adobe publicó actualizaciones de seguridad para InDesign, Illustrator, InCopy, Bridge, Substance 3D Modeler, Substance 3D Stager, Substance 3D Painter, Substance 3D Sampler, Coldfusion y Substance 3D Designer.
Cisco publicó actualizaciones de seguridad para una vulnerabilidad de Identity Services Engine (ISE) con un código de explotación de prueba de concepto público.
Fortinet publicó actualizaciones de seguridad para varios productos, incluyendo correcciones para dos vulnerabilidades de ejecución remota de código (RCE).
D-Link confirmó que una nueva vulnerabilidad, que está siendo explotada activamente, afecta a routers que ya no cuentan con soporte.
Google publicó el boletín de seguridad de Android de enero, que incluye una corrección para una vulnerabilidad crítica del códec DD+ que afecta a los componentes de Dolby.
jsPDF corrigió una vulnerabilidad crítica que podría utilizarse para extraer archivos arbitrarios de un servidor al generar archivos PDF.
n8n corrigió una vulnerabilidad de máxima gravedad, denominada "Ni8mare", que puede utilizarse para secuestrar servidores.
SAP publicó las actualizaciones de seguridad de enero para varios productos, incluyendo una corrección para una vulnerabilidad de inyección de código con una puntuación de 9.9/10 en SAP Solution Manager.
ServiceNow reveló una vulnerabilidad crítica de escalada de privilegios en la plataforma de IA de ServiceNow.
Trend Micro corrigió una falla de seguridad crítica en Apex Central (versión local) que podría permitir a los atacantes ejecutar código arbitrario con privilegios de SYSTEM.
Veeam lanzó actualizaciones de seguridad para corregir múltiples fallas de seguridad en su software Backup & Replication, incluida una vulnerabilidad crítica de ejecución remota de código (RCE).
Actualizaciones de seguridad de Patch Tuesday de enero de 2026
A continuación, se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones de Patch Tuesday de enero de 2026.
Para acceder a la descripción completa de cada vulnerabilidad y los sistemas afectados, puede consultar el informe completo aquí:
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-January-2026.html
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/