← Volver al Blog
Informe de Seguridad 🟠 Alto

Vista previa del Patch Tuesday: RCE Wormable en camino

5 min de lectura
URGENCIA ALTA

Resumen Ejecutivo

La vista previa del Patch Tuesday de Microsoft revela 12 vulnerabilidades críticas incluyendo una RCE wormable en Windows Server. Adobe y Oracle también preparan actualizaciones de seguridad importantes. Un zero-day en Microsoft Exchange está en espera para divulgación coordinada. Las organizaciones deben prepararse para una semana de parcheo intensivo.

⚡ Conclusión: Despejen sus agendas para el 10-11 de febrero — será una semana de parcheo intenso.

🔴
Vista previa crítica

CVE-2026-21845 — RCE Wormable en Windows Server

Por qué es importante

Microsoft ha preanunciado una vulnerabilidad wormable crítica en la implementación SMB de Windows Server que afecta a todas las versiones desde 2016 hasta 2025. Similar a EternalBlue, este fallo permite la ejecución remota de código sin autenticación con potencial de malware autopropagable.

Impacto Descripción
Wormable No requiere interacción del usuario para propagarse
Red completa Puede propagarse a todos los Windows Servers vulnerables
RCE sin autenticación Acceso total SYSTEM sin credenciales
Riesgo de ransomware Mecanismo de entrega perfecto para ransomware

Acciones recomendadas

  • Inventaríe todos los sistemas Windows Server de inmediato
  • Prepare un plan de parcheo de emergencia para el Patch Tuesday del 10 de febrero
  • Asegúrese de que SMB (445/TCP) no esté expuesto a internet
  • Active las reglas del Firewall de Windows para restringir el acceso SMB
  • Prepare WSUS/SCCM para un despliegue rápido
📧
Embargado

Zero-Day en Microsoft Exchange

Por qué es importante

Investigadores de seguridad han notificado a Microsoft de un zero-day explotado activamente en Exchange Server 2019. Detalles embargados hasta la publicación del parche, pero los indicadores sugieren que está siendo utilizado por actores estatales para la exfiltración de correo electrónico. Parche esperado el martes.

Acciones recomendadas

  • Active el registro mejorado de Exchange de inmediato
  • Monitorice patrones de acceso inusuales a OWA/ECP
  • Revise las conexiones salientes del servidor Exchange
  • Prepare una ventana de mantenimiento de Exchange para el martes
  • Considere reglas WAF temporales para los endpoints de Exchange
🎨
Próximamente

Actualizaciones Críticas de Adobe Creative Cloud en Camino

Por qué es importante

Adobe ha preanunciado 8 vulnerabilidades críticas en Photoshop, Illustrator, InDesign y Acrobat. Varias permiten la ejecución de código arbitrario mediante archivos maliciosos, un vector común en ataques dirigidos.

Acciones recomendadas

  • Inventaríe las instalaciones de Adobe Creative Cloud
  • Active las actualizaciones automáticas donde sea posible
  • Advierta a los usuarios sobre la apertura de archivos de fuentes no confiables
  • Prepare un plan de despliegue para las actualizaciones del martes
Próximamente

Avance del Critical Patch Update de Oracle

Por qué es importante

La actualización trimestral de Oracle abordará 47 vulnerabilidades críticas en Java, WebLogic, MySQL y Oracle Database. Las vulnerabilidades de WebLogic históricamente son explotadas en las 24-48 horas posteriores a la publicación del parche.

Acciones recomendadas

  • Identifique todos los productos Oracle en su entorno
  • Priorice WebLogic y los sistemas Oracle expuestos a internet
  • Pruebe los parches en el entorno de staging el lunes
  • Programe ventanas de mantenimiento para los sistemas Oracle
🌐
Previsto

Actualizaciones de Seguridad de Firefox y Chrome

Por qué es importante

Se espera que tanto Mozilla como Google publiquen actualizaciones de seguridad que abordan múltiples vulnerabilidades de alta gravedad en sus navegadores. Las vulnerabilidades del motor JavaScript V8 en Chrome son especialmente preocupantes.

Acciones recomendadas

  • Active las actualizaciones automáticas del navegador
  • Verifique las políticas de actualización del navegador mediante MDM/GPO
  • Planifique el despliegue de actualizaciones del navegador empresarial
  • Monitorice la explotación de las vulnerabilidades divulgadas

Pre-Patch Tuesday Preparation

Tareas de Inventario
  • Completar el inventario de Windows Servers (exposición SMB)
  • Inventariar las implementaciones de Exchange Server
  • Listar las instalaciones de Adobe Creative Cloud
  • Identificar los productos Oracle (prioridad WebLogic)
  • Documentar los dispositivos Cisco IOS XE
Tareas de Preparación
  • Programar ventanas de mantenimiento para el 10-11 de febrero
  • Preparar WSUS/SCCM para un despliegue rápido
  • Preparar procedimientos de reversión
  • Alertar a los equipos de TI para soporte extendido de parcheo
  • Probar el despliegue de parches en el entorno de staging
  • Activar el registro mejorado en los sistemas críticos
  • Verificar la integridad de las copias de seguridad antes de parchear

Ejecute un escaneo KENSAI ahora para identificar sistemas vulnerables antes del Patch Tuesday

🗡️ Escanear sus sistemas →

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home