Microsoft lanza un parche de emergencia para Windows 11 que soluciona un agujero de seguridad que permite la ejecución remota de código

Microsoft ha lanzado una actualización urgente destinada a corregir tres vulnerabilidades de ejecución remota de código en la herramienta de administración del Servicio de Enrutamiento y Acceso Remoto (RAS) de Windows.

El RAS es un servicio destinado a crear aplicaciones cliente, que muestran cuadros de diálogo comunes, administran conexiones y dispositivos de acceso remoto y manipulan entradas de libreta de teléfonos, según explica Microsoft en su página web.

Esto significa que cuando se da una falla en el sistema, los ciberdelincuentes pueden generar una verdadera catástrofe, debido a que el servicio RAS funciona con altos privilegios del sistema.

Tanto es así que, una vez dentro del sistema, los atacantes pueden buscar, analizar y copiar documentos sensibles, contraseñas o datos personales, enviar órdenes y ejecutar programas maliciosos o secuestrar y cifrar archivos para pedir dinero a cambio de devolverlos.

La esperada prueba de velocidad nativa de Windows 11 es finalmente otra broma pesada de Microsoft

Microsoft lanza un parche de emergencia para corregir 3 fallas 

Microsoft ha lanzado un parche de seguridad que recibe la nomenclatura de KB5084597 y que está dirigida a equipos con Windows 11, con las versiones 25H2 y 24H2, según ha explicado en su página web de soporte.

Estas tres vulnerabilidades se han identificado como CVE-2026-25172, CVE-2026-25173 y CVE-2026-2611 y podrían haber permitido a un atacante autenticado explotar las carencias del sistema para ejecutar código en remoto en un dispositivo concreto.

Microsoft, que ha avanzado que este problema afecta únicamente a los clientes empresariales que utilizan el servicio para la administración remota de servidores, ha avanzado que esta batería de actualizaciones solo estará disponible para ciertos equipos.

En concreto, los que están inscritos en el programa de actualización urgente y gestionados mediante Windows Autopatch, que es un servicio en la nube que automatiza las actualizaciones de Windows, aplicaciones Microsoft 365 para empresas, Microsoft Edge y Microsoft Teams para mejorar la seguridad y la productividad en las organizaciones.

Esta actualización es automática, de modo que los equipos incluidos en este plan no deben pasar por un proceso de reinicio. Los no inscritos, no obstante, también han recibido su correspondiente parche. Fue el pasado martes. 10 de marzo, cuando se puso en marcha el conocido como Patch Tuesday.

¡Actualiza ya!: Google lanza una actualización urgente para Chrome tras descubrir dos vulnerabilidades críticas

Parches de emergencia independientes frente a actualizaciones

Desde gHacks han recordado que no es lo mismo una actualización del sistema de las que habitualmente comparte Windows y cualquier otro sistema operativo de un parche de corrección de errores de emergencia.

En este sentido, ha señalado que las actualizaciones acumulativas estándar requieren reiniciar el dispositivo para aplicar las correcciones y que los parches son más ágiles, debido a que se aplican las correcciones de vulnerabilidades mediante la modificación en memoria de los procesos de ejecución.

Esto hace que no sea necesario reiniciar el sistema de manera manual, además de que los archivos modificados también se guardan en el disco, de modo que las correcciones persisten tras el siguiente reinicio programado.