Actualizaciones de seguridad de Microsoft de enero de 2026

Fecha de publicación 13/01/2026

Identificador

2026-023

Importancia

4 - Alta

Recursos Afectados

Azure Connected Machine Agent
Azure Core shared client library for Python
Capability Access Management Service (camsvc)
Connected Devices Platform Service (Cdpsvc)
Desktop Window Manager
Dynamic Root of Trust for Measurement (DRTM)
Graphics Kernel
Host Process for Windows Tasks
Inbox COM Objects
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Printer Association Object
SQL Server
Tablet Windows User Interface (TWINUI) Subsystem
Windows Admin Center
Windows Ancillary Function Driver for WinSock
Windows Client-Side Caching (CSC) Service
Windows Clipboard Server
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows DWM
Windows Deployment Services
Windows Error Reporting
Windows File Explorer
Windows HTTP.sys
Windows Hello
Windows Hyper-V
Windows Installer
Windows Internet Connection Sharing (ICS)
Windows Kerberos
Windows Kernel
Windows Kernel Memory
Windows Kernel-Mode Drivers
Windows LDAP - Lightweight Directory Access Protocol
Windows Local Security Authority Subsystem Service (LSASS)
Windows Local Session Manager (LSM)
Windows Management Services
Windows Media
Windows NDIS
Windows NTFS
Windows NTLM
Windows Remote Assistance
Windows Remote Procedure Call
Windows Remote Procedure Call Interface Definition Language (IDL)
Windows Routing and Remote Access Service (RRAS)
Windows SMB Server
Windows Secure Boot
Windows Server Update Service
Windows Shell
Windows TPM
Windows Telephony Service
Windows Virtualization-Based Security (VBS) Enclave
Windows WalletService
Windows Win32K - ICOMP

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 13 de enero, consta de 112 vulnerabilidades (con CVE asignado), calificadas 80 como altas y 32 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades de severidad alta publicadas tienen asignados los siguientes identificadores y descripciones:

CVE-2026-0386: Vulnerabilidad de ejecución remota de código en Windows Deployment Services
CVE-2026-20803: Vulnerabilidad de Elevación de Privilegios en Microsoft SQL Server
CVE-2026-20804: Vulnerabilidad de manipulación de Windows Hello en Windows Hello
CVE-2026-20805: Vulnerabilidad de Revelación de Información en Desktop Window Manager (Está siendo explotada)
CVE-2026-20808: Vulnerabilidad de Elevación de Privilegios en Windows File Explorer
CVE-2026-20809: Vulnerabilidad de Elevación de Privilegios en Windows Kernel Memory
CVE-2026-20810: Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver for WinSock
CVE-2026-20811: Vulnerabilidad de Elevación de Privilegios en Win32k
CVE-2026-20814: Vulnerabilidad de Elevación de Privilegios en DirectX Graphics Kernel
CVE-2026-20815: Vulnerabilidad de Elevación de Privilegios en Capability Access Management Service (camsvc)
CVE-2026-20816: Vulnerabilidad de Elevación de Privilegios en Windows Installer
CVE-2026-20817: Vulnerabilidad de Elevación de Privilegios en Windows Error Reporting Service
CVE-2026-20820: Vulnerabilidad de Elevación de Privilegios en Windows Common Log File System Driver
CVE-2026-20822: Vulnerabilidad de Elevación de Privilegios en Windows Graphics Component
CVE-2026-20826: Vulnerabilidad de Revelación de Información en Tablet Windows User Interface (TWINUI) Subsystem
CVE-2026-20830: Vulnerabilidad de Elevación de Privilegios en Capability Access Management Service (camsvc)
CVE-2026-20831: Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver for WinSock
CVE-2026-20832: Vulnerabilidad de Elevación de Privilegios en Windows Remote Procedure Call Interface Definition Language (IDL)
CVE-2026-20836: Vulnerabilidad de Elevación de Privilegios en DirectX Graphics Kernel
CVE-2026-20837: Vulnerabilidad de ejecución remota de código en Windows Media
CVE-2026-20840: Vulnerabilidad de ejecución remota de código en Windows NTFS
CVE-2026-20842: Vulnerabilidad de Elevación de Privilegios en Microsoft DWM Core Library
CVE-2026-20843: Vulnerabilidad de Elevación de Privilegios en Windows Routing and Remote Access Service (RRAS)
CVE-2026-20844: Vulnerabilidad de Elevación de Privilegios en Windows Clipboard Server
CVE-2026-20848: Vulnerabilidad de Elevación de Privilegios en Windows SMB Server
CVE-2026-20849: Vulnerabilidad de Elevación de Privilegios en Windows Kerberos
CVE-2026-20852: Vulnerabilidad de manipulación de Windows Hello en Windows Hello
CVE-2026-20853: Vulnerabilidad de Elevación de Privilegios en Windows WalletService
CVE-2026-20854: Vulnerabilidad de ejecución remota de código en Windows Local Security Authority Subsystem Service (LSASS)
CVE-2026-20856: Vulnerabilidad de ejecución remota de código en Windows Server Update Service (WSUS)
CVE-2026-20857: Vulnerabilidad de Elevación de Privilegios en Windows Cloud Files Mini Filter Driver
CVE-2026-20858: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20859: Vulnerabilidad de Elevación de Privilegios en Windows Kernel-Mode Driver
CVE-2026-20860: Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver for WinSock
CVE-2026-20861: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20863: Vulnerabilidad de Elevación de Privilegios en Win32k
CVE-2026-20864: Vulnerabilidad de Elevación de Privilegios en Windows Connected Devices Platform Service
CVE-2026-20865: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20866: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20867: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20868: Vulnerabilidad de ejecución remota de código en Windows Routing and Remote Access Service (RRAS)
CVE-2026-20869: Vulnerabilidad de Elevación de Privilegios en Windows Local Session Manager (LSM)
CVE-2026-20870: Vulnerabilidad de Elevación de Privilegios en Windows Win32 Kernel Subsystem
CVE-2026-20871: Vulnerabilidad de Elevación de Privilegios en Desktop Windows Manager
CVE-2026-20873: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20874: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20875: Vulnerabilidad de Denegación de Servicio en Windows Local Security Authority Subsystem Service (LSASS)
CVE-2026-20877: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20918: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20919: Vulnerabilidad de Elevación de Privilegios en Windows SMB Server
CVE-2026-20920: Vulnerabilidad de Elevación de Privilegios en Win32k
CVE-2026-20921: Vulnerabilidad de Elevación de Privilegios en Windows SMB Server
CVE-2026-20922: Vulnerabilidad de ejecución remota de código en Windows NTFS
CVE-2026-20923: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20924: Vulnerabilidad de Elevación de Privilegios en Windows Management Services
CVE-2026-20926: Vulnerabilidad de Elevación de Privilegios en Windows SMB Server
CVE-2026-20929: Vulnerabilidad de Elevación de Privilegios en Windows HTTP.sys
CVE-2026-20931: Vulnerabilidad de Elevación de Privilegios en Windows Telephony Service
CVE-2026-20934: Vulnerabilidad de Elevación de Privilegios en Windows SMB Server
CVE-2026-20938: Vulnerabilidad de Elevación de Privilegios en Windows Virtualization-Based Security (VBS) Enclave
CVE-2026-20940: Vulnerabilidad de Elevación de Privilegios en Windows Cloud Files Mini Filter Driver
CVE-2026-20941: Vulnerabilidad de Elevación de Privilegios en Host Process for Windows Tasks
CVE-2026-20943: Vulnerabilidad de Elevación de Privilegios en Microsoft Office Click-To-Run
CVE-2026-20944: Vulnerabilidad de ejecución remota de código en Microsoft Word
CVE-2026-20946: Vulnerabilidad de ejecución remota de código en Microsoft Excel
CVE-2026-20947: Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server
CVE-2026-20948: Vulnerabilidad de ejecución remota de código en Microsoft Word
CVE-2026-20949: Vulnerabilidad de Omisión de Característica de Seguridad en Microsoft Excel
CVE-2026-20950: Vulnerabilidad de ejecución remota de código en Microsoft Excel
CVE-2026-20951: Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server
CVE-2026-20952: Vulnerabilidad de ejecución remota de código en Microsoft Office
CVE-2026-20953: Vulnerabilidad de ejecución remota de código en Microsoft Office
CVE-2026-20955: Vulnerabilidad de ejecución remota de código en Microsoft Excel
CVE-2026-20956: Vulnerabilidad de ejecución remota de código en Microsoft Excel
CVE-2026-20957: Vulnerabilidad de ejecución remota de código en Microsoft Excel
CVE-2026-20963: Vulnerabilidad de ejecución remota de código en Microsoft SharePoint
CVE-2026-20965: Vulnerabilidad de Elevación de Privilegios en Windows Admin Center
CVE-2026-21219: Vulnerabilidad de ejecución remota de código en Inbox COM Objects (Global Memory)
CVE-2026-21221: Vulnerabilidad de Elevación de Privilegios en Capability Access Management Service (camsvc)
CVE-2026-21224: Vulnerabilidad de Elevación de Privilegios en Azure Connected Machine Agent
CVE-2026-21226: Vulnerabilidad de ejecución remota de código en Azure Core shared client library for Python

Los códigos CVE asignados a las vulnerabilidades no altas reportadas pueden consultarse en las referencias.

CVE

Explotación

Fabricante