Informe de Seguridad 🟠 Alto

Vista Previa del Patch Tuesday: RCE Propagable Entrante

5 min de lectura
URGENCIA ALTA

Resumen Ejecutivo

La vista previa del Patch Tuesday de Microsoft revela 12 vulnerabilidades críticas incluyendo un RCE propagable en Windows Server. Adobe y Oracle también preparan actualizaciones de seguridad importantes. Un zero-day en Microsoft Exchange se retiene para divulgación coordinada. Las organizaciones deben prepararse para un parcheo intensivo la próxima semana.

⚡ Conclusión: Despeje sus agendas para el 10-11 de febrero — será una semana de parcheo intensivo.

🔴
Vista Previa Crítica

CVE-2026-21845 — RCE Propagable en Windows Server

Por Qué Es Importante

Microsoft ha preanunciado una vulnerabilidad propagable crítica en la implementación SMB de Windows Server que afecta a todas las versiones de 2016 a 2025. Similar a EternalBlue, este fallo permite la ejecución remota de código sin autenticación con potencial para malware auto-propagable.

Impacto Descripción
Propagable No se requiere interacción del usuario para la propagación
Toda la Red Puede propagarse a todos los Windows Servers vulnerables
RCE Sin Autenticación Acceso total a SYSTEM sin credenciales
Riesgo de Ransomware Mecanismo de entrega perfecto para ransomware

Acciones Recomendadas

  • Inventaríe todos los sistemas Windows Server de inmediato
  • Prepare un plan de parcheo de emergencia para el Patch Tuesday del 10 de febrero
  • Asegúrese de que SMB (445/TCP) no esté expuesto a internet
  • Habilite las reglas del Firewall de Windows para restringir el acceso SMB
  • Prepare WSUS/SCCM para un despliegue rápido
📧
Embargado

Zero-Day en Microsoft Exchange

Por Qué Es Importante

Los investigadores de seguridad han notificado a Microsoft de un zero-day explotado activamente en Exchange Server 2019. Los detalles están embargados hasta la publicación del parche, pero los indicadores sugieren que está siendo utilizado por actores de estados-nación para la exfiltración de correos electrónicos. Se espera el parche para el martes.

Acciones Recomendadas

  • Habilite el registro mejorado de Exchange de inmediato
  • Monitoree patrones de acceso inusuales a OWA/ECP
  • Revise las conexiones salientes del servidor Exchange
  • Prepare una ventana de mantenimiento de Exchange para el martes
  • Considere reglas WAF temporales para los endpoints de Exchange
🎨
Próximo

Actualizaciones Críticas de Adobe Creative Cloud en Camino

Por Qué Es Importante

Adobe preanunció 8 vulnerabilidades críticas en Photoshop, Illustrator, InDesign y Acrobat. Varias permiten la ejecución arbitraria de código mediante archivos maliciosos, un vector común para ataques dirigidos.

Acciones Recomendadas

  • Inventaríe las instalaciones de Adobe Creative Cloud
  • Habilite las actualizaciones automáticas donde sea posible
  • Advierta a los usuarios sobre la apertura de archivos de fuentes no confiables
  • Prepare un plan de despliegue para las actualizaciones del martes
Próximo

Vista Previa de la Actualización Crítica de Oracle

Por Qué Es Importante

La CPU trimestral de Oracle abordará 47 vulnerabilidades críticas en Java, WebLogic, MySQL y Oracle Database. Las vulnerabilidades de WebLogic históricamente son explotadas dentro de las 24-48 horas posteriores a la publicación del parche.

Acciones Recomendadas

  • Identifique todos los productos Oracle en el entorno
  • Priorice WebLogic y los sistemas Oracle expuestos externamente
  • Pruebe los parches en el entorno de staging el lunes
  • Programe ventanas de mantenimiento para los sistemas Oracle
🌐
Esperado

Actualizaciones de Seguridad de Firefox y Chrome

Por Qué Es Importante

Se espera que tanto Mozilla como Google publiquen actualizaciones de seguridad que aborden múltiples vulnerabilidades de alta gravedad en sus navegadores. Las vulnerabilidades del motor JavaScript V8 en Chrome son particularmente preocupantes.

Acciones Recomendadas

  • Habilite las actualizaciones automáticas del navegador
  • Verifique las políticas de actualización del navegador a través de MDM/GPO
  • Planifique el despliegue de actualizaciones del navegador empresarial
  • Monitoree la explotación de vulnerabilidades divulgadas

Preparación Previa al Patch Tuesday

Tareas de Inventario
  • Completar el inventario de Windows Servers (exposición SMB)
  • Inventariar las implementaciones de Exchange Server
  • Listar las instalaciones de Adobe Creative Cloud
  • Identificar productos Oracle (prioridad WebLogic)
  • Documentar los dispositivos Cisco IOS XE
Tareas de Preparación
  • Programar ventanas de mantenimiento para el 10-11 de febrero
  • Prepare WSUS/SCCM para un despliegue rápido
  • Preparar procedimientos de reversión
  • Alertar a los equipos de TI para soporte extendido de parcheo
  • Probar el despliegue de parches en el entorno de staging
  • Habilitar el registro mejorado en sistemas críticos
  • Verificar la integridad de las copias de seguridad antes del parcheo

Ejecute un análisis KENSAI ahora para identificar sistemas vulnerables antes del Patch Tuesday

🗡️ Analizar Sus Sistemas →

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home