Vista Previa del Patch Tuesday: RCE Propagable Entrante
5 min de lecturaURGENCIA ALTA
Resumen Ejecutivo
La vista previa del Patch Tuesday de Microsoft revela 12 vulnerabilidades críticas incluyendo un RCE propagable en Windows Server. Adobe y Oracle también preparan actualizaciones de seguridad importantes. Un zero-day en Microsoft Exchange se retiene para divulgación coordinada. Las organizaciones deben prepararse para un parcheo intensivo la próxima semana.
⚡ Conclusión: Despeje sus agendas para el 10-11 de febrero — será una semana de parcheo intensivo.
🔴
Vista Previa Crítica
CVE-2026-21845 — RCE Propagable en Windows Server
Por Qué Es Importante
Microsoft ha preanunciado una vulnerabilidad propagable crítica en la implementación SMB de Windows Server que afecta a todas las versiones de 2016 a 2025. Similar a EternalBlue, este fallo permite la ejecución remota de código sin autenticación con potencial para malware auto-propagable.
Impacto
Descripción
Propagable
No se requiere interacción del usuario para la propagación
Toda la Red
Puede propagarse a todos los Windows Servers vulnerables
RCE Sin Autenticación
Acceso total a SYSTEM sin credenciales
Riesgo de Ransomware
Mecanismo de entrega perfecto para ransomware
Acciones Recomendadas
Inventaríe todos los sistemas Windows Server de inmediato
Prepare un plan de parcheo de emergencia para el Patch Tuesday del 10 de febrero
Asegúrese de que SMB (445/TCP) no esté expuesto a internet
Habilite las reglas del Firewall de Windows para restringir el acceso SMB
Prepare WSUS/SCCM para un despliegue rápido
📧
Embargado
Zero-Day en Microsoft Exchange
Por Qué Es Importante
Los investigadores de seguridad han notificado a Microsoft de un zero-day explotado activamente en Exchange Server 2019. Los detalles están embargados hasta la publicación del parche, pero los indicadores sugieren que está siendo utilizado por actores de estados-nación para la exfiltración de correos electrónicos. Se espera el parche para el martes.
Acciones Recomendadas
Habilite el registro mejorado de Exchange de inmediato
Monitoree patrones de acceso inusuales a OWA/ECP
Revise las conexiones salientes del servidor Exchange
Prepare una ventana de mantenimiento de Exchange para el martes
Considere reglas WAF temporales para los endpoints de Exchange
🎨
Próximo
Actualizaciones Críticas de Adobe Creative Cloud en Camino
Por Qué Es Importante
Adobe preanunció 8 vulnerabilidades críticas en Photoshop, Illustrator, InDesign y Acrobat. Varias permiten la ejecución arbitraria de código mediante archivos maliciosos, un vector común para ataques dirigidos.
Acciones Recomendadas
Inventaríe las instalaciones de Adobe Creative Cloud
Habilite las actualizaciones automáticas donde sea posible
Advierta a los usuarios sobre la apertura de archivos de fuentes no confiables
Prepare un plan de despliegue para las actualizaciones del martes
☕
Próximo
Vista Previa de la Actualización Crítica de Oracle
Por Qué Es Importante
La CPU trimestral de Oracle abordará 47 vulnerabilidades críticas en Java, WebLogic, MySQL y Oracle Database. Las vulnerabilidades de WebLogic históricamente son explotadas dentro de las 24-48 horas posteriores a la publicación del parche.
Acciones Recomendadas
Identifique todos los productos Oracle en el entorno
Priorice WebLogic y los sistemas Oracle expuestos externamente
Pruebe los parches en el entorno de staging el lunes
Programe ventanas de mantenimiento para los sistemas Oracle
🌐
Esperado
Actualizaciones de Seguridad de Firefox y Chrome
Por Qué Es Importante
Se espera que tanto Mozilla como Google publiquen actualizaciones de seguridad que aborden múltiples vulnerabilidades de alta gravedad en sus navegadores. Las vulnerabilidades del motor JavaScript V8 en Chrome son particularmente preocupantes.
Acciones Recomendadas
Habilite las actualizaciones automáticas del navegador
Verifique las políticas de actualización del navegador a través de MDM/GPO
Planifique el despliegue de actualizaciones del navegador empresarial
Monitoree la explotación de vulnerabilidades divulgadas
Preparación Previa al Patch Tuesday
Tareas de Inventario
Completar el inventario de Windows Servers (exposición SMB)
Inventariar las implementaciones de Exchange Server
Listar las instalaciones de Adobe Creative Cloud
Identificar productos Oracle (prioridad WebLogic)
Documentar los dispositivos Cisco IOS XE
Tareas de Preparación
Programar ventanas de mantenimiento para el 10-11 de febrero
Prepare WSUS/SCCM para un despliegue rápido
Preparar procedimientos de reversión
Alertar a los equipos de TI para soporte extendido de parcheo
Probar el despliegue de parches en el entorno de staging
Habilitar el registro mejorado en sistemas críticos
Verificar la integridad de las copias de seguridad antes del parcheo
Ejecute un análisis KENSAI ahora para identificar sistemas vulnerables antes del Patch Tuesday