Mostrar resumen Ocultar resumen
Una alerta de seguridad obliga a los usuarios de Windows a revisar sus equipos cuanto antes. Investigadores han encontrado una vulnerabilidad en el núcleo del sistema que permite a un atacante elevar privilegios. Aquí explicamos qué sucede, qué versiones resultan afectadas y cómo aplicar la solución oficial de forma rápida.
Qué falla se ha detectado en el núcleo de Windows
La debilidad reside en el propio Kernel de Windows, el componente que gestiona memoria, procesos y comunicación con el hardware. Según los analistas, una condición de carrera en la gestión de recursos compartidos permite que procesos concurrentes provoquen un fallo.
Windows 11: el menú Inicio ya es como querías, en otoño llegan mejoras aún mayores
ESA y servidores privados: nueva polémica amenaza la preservación de videojuegos
Ese fallo puede ser aprovechado por alguien con acceso limitado al equipo para ejecutar acciones con permisos superiores. En pocas palabras, hablamos de una escalada de privilegios local.
Versiones de Windows que están en riesgo
No todas las ediciones están igualmente afectadas. Las vulnerabilidades han sido confirmadas en varias compilaciones modernas de Windows 10, Windows 11 y Windows Server.
- Windows 10: versiones 1809, 21H2 y 22H2 — parche relacionado: KB5022846.
- Windows 11: versiones 22H3, 23H2, 24H2 y 25H2 — parche relacionado: KB5022845.
- Windows Server: 2019, 2022 y 2025 — parche relacionado: KB5022847.
Cómo y por qué un atacante podría explotarla
Para explotar esta vulnerabilidad, el atacante necesita primero acceso local al sistema. No es una brecha remota inmediata. Sin embargo, una puerta de entrada menor o una sesión compartida pueden bastar para elevar privilegios.
- Un usuario con permisos limitados podría obtener control de administrador.
- Una vez con privilegios elevados, el atacante puede instalar malware o cambiar configuraciones críticas.
- La vulnerabilidad pone en riesgo la confidencialidad, integridad y disponibilidad del sistema.
Instrucciones prácticas para aplicar el parche
Microsoft ya ha publicado actualizaciones que corrigen la falla. La vía recomendada es instalar esos parches oficiales cuanto antes.
Pasos rápidos desde Windows
- Abre Configuración.
- Ve a Windows Update.
- Pulsa en Buscar actualizaciones.
- Instala todas las actualizaciones disponibles y reinicia el equipo.
Consejos para entornos corporativos
- Aplica primero los parches en servidores y máquinas críticas.
- Prueba las actualizaciones en un entorno controlado antes del despliegue masivo.
- Documenta los KB instalados y verifica que las versiones afectadas quedan cubiertas.
Medidas adicionales y vigilancia post-parche
Además de actualizar, es recomendable adoptar medidas que reduzcan riesgo y permitan detectar intrusiones.
- Revisa registros de seguridad en busca de actividades inusuales tras la actualización.
- Limita accesos locales mediante políticas de cuenta y autenticación fuerte.
- Ejecuta análisis antimalware y busca indicadores de compromiso.
- Aplica el principio de mínimo privilegio en usuarios y servicios.
Qué hacer si sospechas que tu equipo ya fue comprometido
Si observas comportamiento anómalo, actúa con rapidez. Aísla la máquina, cambia contraseñas y busca ayuda del equipo de seguridad. Considera restaurar desde copias legítimas si hay indicios de manipulación.
En sistemas compartidos o servidores, prioriza la contención y realiza un inventario de accesos para entender el alcance del incidente.












