← Volver al Blog
Informe de Seguridad 🟠 Alto

Avance del Patch Tuesday: RCE Propagable Inminente

5 min de lectura
URGENCIA ALTA

Resumen Ejecutivo

El avance del Patch Tuesday de Microsoft revela 12 vulnerabilidades críticas incluyendo un RCE propagable en Windows Server. Adobe y Oracle también preparan actualizaciones de seguridad importantes. Un zero-day en Microsoft Exchange está retenido para divulgación coordinada. Las organizaciones deben prepararse para un parcheado intensivo la próxima semana.

⚡ Conclusión: Libere sus agendas para el 10-11 de febrero — será una semana de parcheado intenso.

🔴
Avance Crítico

CVE-2026-21845 — RCE Propagable en Windows Server

Por Qué Es Importante

Microsoft ha pre-anunciado una vulnerabilidad propagable crítica en la implementación SMB de Windows Server que afecta a todas las versiones desde 2016 hasta 2025. Similar a EternalBlue, este fallo permite la ejecución remota de código sin autenticación con potencial para malware auto-propagable.

Impacto Descripción
Propagable No requiere interacción del usuario para propagarse
Toda la Red Puede propagarse a todos los Windows Servers vulnerables
RCE Pre-Auth Acceso SYSTEM completo sin credenciales
Riesgo de Ransomware Mecanismo de entrega perfecto para ransomware

Acciones Recomendadas

  • Inventariar todos los sistemas Windows Server de inmediato
  • Preparar un plan de parcheado de emergencia para el Patch Tuesday del 10 de febrero
  • Asegurarse de que SMB (445/TCP) no esté expuesto a internet
  • Habilitar reglas de Windows Firewall para restringir el acceso SMB
  • Pre-configurar WSUS/SCCM para despliegue rápido
📧
Embargado

Zero-Day en Microsoft Exchange

Por Qué Es Importante

Investigadores de seguridad han notificado a Microsoft sobre un zero-day activamente explotado en Exchange Server 2019. Los detalles están embargados hasta la publicación del parche, pero los indicadores sugieren que está siendo utilizado por actores de estados-nación para la exfiltración de correos electrónicos. Se espera el parche para el martes.

Acciones Recomendadas

  • Habilitar el registro avanzado de Exchange de inmediato
  • Monitorear patrones de acceso inusuales en OWA/ECP
  • Revisar las conexiones salientes del servidor Exchange
  • Preparar ventana de mantenimiento de Exchange para el martes
  • Considerar reglas temporales de WAF para endpoints de Exchange
🎨
Próximamente

Actualizaciones Críticas de Adobe Creative Cloud en Camino

Por Qué Es Importante

Adobe pre-anunció 8 vulnerabilidades críticas en Photoshop, Illustrator, InDesign y Acrobat. Varias permiten la ejecución de código arbitrario a través de archivos maliciosos, un vector común para ataques dirigidos.

Acciones Recomendadas

  • Inventariar las instalaciones de Adobe Creative Cloud
  • Habilitar las actualizaciones automáticas donde sea posible
  • Advertir a los usuarios sobre abrir archivos de fuentes no confiables
  • Preparar el plan de despliegue para las actualizaciones del martes
Próximamente

Avance del Critical Patch Update de Oracle

Por Qué Es Importante

El CPU trimestral de Oracle abordará 47 vulnerabilidades críticas en Java, WebLogic, MySQL y Oracle Database. Las vulnerabilidades de WebLogic históricamente son explotadas dentro de las 24-48 horas posteriores a la publicación del parche.

Acciones Recomendadas

  • Identificar todos los productos Oracle en el entorno
  • Priorizar WebLogic y sistemas Oracle expuestos externamente
  • Probar los parches en el entorno de staging el lunes
  • Programar ventanas de mantenimiento para los sistemas Oracle
🌐
Esperado

Actualizaciones de Seguridad de Firefox y Chrome

Por Qué Es Importante

Se espera que tanto Mozilla como Google publiquen actualizaciones de seguridad que aborden múltiples vulnerabilidades de alta severidad en sus navegadores. Las vulnerabilidades del motor JavaScript V8 en Chrome son particularmente preocupantes.

Acciones Recomendadas

  • Habilitar las actualizaciones automáticas del navegador
  • Verificar las políticas de actualización del navegador a través de MDM/GPO
  • Planificar el despliegue de actualizaciones del navegador empresarial
  • Monitorear la explotación de vulnerabilidades divulgadas

Preparación Pre-Patch Tuesday

Tareas de Inventario
  • Completar inventario de Windows Servers (exposición SMB)
  • Inventariar despliegues de Exchange Server
  • Listar instalaciones de Adobe Creative Cloud
  • Identificar productos Oracle (prioridad WebLogic)
  • Documentar dispositivos Cisco IOS XE
Tareas de Preparación
  • Programar ventanas de mantenimiento para el 10-11 de febrero
  • Pre-configurar WSUS/SCCM para despliegue rápido
  • Preparar procedimientos de reversión
  • Alertar a los equipos de TI para soporte de parcheado extendido
  • Probar el despliegue de parches en el entorno de staging
  • Habilitar registro avanzado en sistemas críticos
  • Verificar la integridad de las copias de seguridad antes del parcheado

Ejecute un escaneo KENSAI ahora para identificar sistemas vulnerables antes del Patch Tuesday

🗡️ Escanear Sus Sistemas →

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home