Microsoft ha identificado una vulnerabilidad crítica en los certificados de Windows Secure Boot, etiquetada como CVE-2026-21265, que plantea serios riesgos para la integridad del arranque de los dispositivos. Esta situación se origina por la expiración de certificados emitidos en 2011, que son fundamentales para el funcionamiento seguro de la cadena de confianza de Secure Boot.
Actualizar los dispositivos
Con un puntaje CVSS v3.1 base de 6.4, la vulnerabilidad requiere acceso local, altos privilegios y una complejidad de ataque elevada, lo que reduce, en parte, la probabilidad de su explotación inmediata. Sin embargo, su existencia plantea una alerta importante, especialmente porque los certificados afectados están previstos para expirar en la mitad de 2026. Si no se aplican los parches correspondientes, los dispositivos podrían ser vulnerables a ataques durante el proceso de arranque.
Con el objetivo de mitigar estos riesgos, Microsoft lanzó parches en su actualización del Patch Tuesday de enero de 2026, destinados a reemplazar los certificados que se encuentran en riesgo. Las organizaciones deben priorizar la implementación de estas actualizaciones y verificar la compatibilidad del firmware para evitar problemas en el arranque tras la instalación de los parches. En su aviso de noviembre de 2025, Microsoft destacó la necesidad de renovar tres certificados clave para mantener la seguridad del arranque.
La compañía hace un llamado a las organizaciones que gestionan actualizaciones de IT, así como a aquellas que utilizan soluciones gestionadas por Microsoft, para que tomen acción inmediata. La falta de actualización puede resultar en una vulnerabilidad que comprometa la seguridad de los dispositivos en su momento más crítico: durante el arranque. Ante esta situación, es crucial que los administradores de sistemas actúen con celeridad para proteger sus infraestructuras tecnológicas.