Microsoft ha revelado una falla de seguridad ahora corregida en el Centro de administración de Windows que podría permitir a un atacante aumentar sus privilegios.
Centro de administración de Windows es un conjunto de herramientas de administración implementadas localmente y basadas en navegador que permite a los usuarios administrar sus clientes, servidores y clústeres de Windows sin necesidad de conectarse a la nube.
La vulnerabilidad de alta gravedad, rastreada como CVE-2026-26119 , tiene una puntuación CVSS de 8,8 sobre un máximo de 10,0
«La autenticación incorrecta en el Centro de administración de Windows permite a un atacante autorizado aumentar los privilegios en una red», dijo Microsoft dijo en un aviso publicado el 17 de febrero de 2026. «El atacante obtendría los derechos del usuario que está ejecutando la aplicación afectada».
adsenseMicrosoft atribuyó a Andrea Pierini, investigadora de Semperis, el descubrimiento y la notificación de la vulnerabilidad. Vale la pena mencionar que el gigante tecnológico solucionó el problema de seguridad en Centro de administración de Windows versión 2511 lanzado en diciembre de 2025.
Si bien el fabricante de Windows no menciona que esta vulnerabilidad se esté explotando en la naturaleza, se la ha etiquetado con una evaluación de «explotación más probable».
Los detalles técnicos relacionados con el CVE-2026-26119 están actualmente en secreto, pero eso podría cambiar pronto. En una publicación compartido en LinkedIn, Pierini dijo que la vulnerabilidad podría «permitir comprometer todo el dominio empezando por un usuario estándar» en determinadas condiciones.
Post generado automáticamente, fuente oficial de la información: THEHACKERNEWS