Vulnerabilidad en Microsoft (CVE-2026-21265)

Secure Boot de Windows almacena certificados de Microsoft en el KEK y DB de UEFI. Estos certificados originales están próximos a caducar, y los dispositivos que contienen versiones de certificados afectadas deben actualizarlos para mantener la funcionalidad de Secure Boot y evitar comprometer la seguridad al perder las correcciones de seguridad relacionadas con el gestor de arranque de Windows o Secure Boot.<br /> El mecanismo de protección de actualización de certificados del sistema operativo se basa en componentes de firmware que podrían contener defectos, lo que puede hacer que las actualizaciones de confianza de los certificados fallen o se comporten de manera impredecible. Esto lleva a una posible interrupción de la cadena de confianza de Secure Boot y requiere una validación y un despliegue cuidadosos para restaurar las garantías de seguridad previstas.<br /> <br /> Autoridad de Certificación (CA)<br /> Ubicación<br /> Propósito<br /> Fecha de Vencimiento<br /> <br /> Microsoft Corporation KEK CA 2011<br /> KEK<br /> Firma las actualizaciones de la DB y DBX<br /> 24/06/2026<br /> <br /> Microsoft Corporation UEFI CA 2011<br /> DB<br /> Firma cargadores de arranque de terceros, ROMs de opción, etc.<br /> 27/06/2026<br /> <br /> Microsoft Windows Production PCA 2011<br /> DB<br /> Firma el Gestor de Arranque de Windows<br /> 19/10/2026<br /> <br /> Para más información, consulte este CVE y el vencimiento de los certificados de Secure Boot de Windows y las actualizaciones de CA.