Microsoft ha lanzado una corrección urgente para Windows 11 versiones 25H2 y 24H2, centrada en mitigar fallos graves de seguridad en la red. Esta actualización de emergencia aborda vulnerabilidades que permitían la ejecución remota de código, un riesgo latente para quienes utilizan funciones de administración remota en sus equipos.
La descarga de este parche es automática para dispositivos con soporte de parcheo en caliente, garantizando que la protección sea inmediata sin interrumpir el flujo de trabajo. Si utilizas la edición LTSC 2024 o las versiones más recientes del sistema, es vital verificar que el paquete KB5084597 se haya instalado correctamente hoy.
Actualización KB5084597 para frenar ataques de red
La compañía ha identificado tres vulnerabilidades específicas, catalogadas como CVE-2026-25172, CVE-2026-25173 y CVE-2026-26111, que afectan directamente al Servicio de enrutamiento y acceso remoto. Estos errores de seguridad permitían que un atacante con acceso a la red provocara un bucle infinito o desbordamiento de enteros.
Vulnerabilidad de ejecución remota de código en el Servicio de enrutamiento y acceso remoto (RRAS) de Windows: Un desbordamiento de enteros o un bucle infinito en el Servicio de enrutamiento y acceso remoto (RRAS) de Windows permite a un atacante autorizado ejecutar código a través de una red.
¿Qué es el servicio RRAS y por qué es tan vulnerable?
Para entender la gravedad del asunto, debemos mirar al Servicio de enrutamiento y acceso remoto (RRAS). Esta herramienta funciona como un enrutador basado en software dentro de Windows, permitiendo configurar conexiones VPN y redes seguras entre diferentes oficinas o la nube mediante protocolos dinámicos.
El problema radica en la herramienta de administración de este servicio. Según los informes técnicos, si un administrador intenta conectarse a un servidor remoto malicioso, el atacante podría tomar el control del dispositivo local o interrumpir completamente el funcionamiento de todas las herramientas de red.
Cómo proteger tu equipo con la nueva actualización
El despliegue de este parche de seguridad urgente se realiza de manera silenciosa en la mayoría de los casos. Microsoft busca que las empresas y usuarios finales no queden expuestos a un ataque de ejecución remota, especialmente en entornos donde el teletrabajo y las conexiones VPN son fundamentales.
Pasos para asegurar tu sistema hoy mismo
Para confirmar que estás protegido, dirígete al menú de configuración y busca el historial de actualizaciones. El código KB5084597 debe aparecer como instalado con éxito; de lo contrario, te recomendamos forzar la búsqueda de parches de forma manual para evitar riesgos innecesarios.
Esta solución de emergencia no solo cierra el agujero de seguridad, sino que estabiliza la comunicación entre redes LAN y WAN. Mantener el sistema al día es la única barrera real contra las nuevas amenazas que intentan aprovecharse de las funciones de conectividad remota segura de Windows.