Microsoft ha revelado que ha solucionado un fallo de seguridad en Windows Admin Center que podría permitir a un atacante escalar privilegios.
Windows Admin Center es un conjunto de herramientas de administración basado en navegador implementado localmente que permite a los usuarios administrar clientes, servidores y clústeres de Windows sin conectarse a la nube.
La vulnerabilidad de alta gravedad rastreada como CVE-2026-26119 tiene una puntuación CVSS de 8,8 de un máximo de 10,0.
«Una autenticación inadecuada en Windows Admin Center podría permitir a un atacante autorizado escalar privilegios a través de la red, permitiendo al atacante obtener los derechos del usuario que ejecuta la aplicación afectada», dijo Microsoft en un aviso publicado el 17 de febrero de 2026.
Microsoft le da crédito al investigador de Semperis, Andrea Pierini, por descubrir e informar sobre la vulnerabilidad. Vale la pena mencionar que este problema de seguridad fue solucionado por el gigante tecnológico en la versión 2511 de Windows Admin Center lanzada en diciembre de 2025.
El fabricante de Windows no ha indicado que esta vulnerabilidad haya sido explotada, pero la ha calificado como «probable de ser explotada».
Los detalles técnicos relacionados con CVE-2026-26119 no están disponibles actualmente, pero esto puede cambiar pronto. En una publicación compartida en LinkedIn, Pierini dijo que la vulnerabilidad podría, bajo ciertas condiciones, «permitir un compromiso completo del dominio comenzando con un usuario estándar».
Source link
