Microsoft ha revelado una falla de seguridad ahora parcheada en Windows Admin Center que podría permitir a un atacante aumentar sus privilegios.
Centro de administración de Windows es un conjunto de herramientas de administración basado en navegador implementado localmente que permite a los usuarios administrar sus clientes, servidores y clústeres de Windows sin la necesidad de conectarse a la nube.
La vulnerabilidad de alta gravedad, rastreada como CVE-2026-26119tiene una puntuación CVSS de 8,8 sobre un máximo de 10,0
«La autenticación incorrecta en Windows Admin Center permite a un atacante autorizado elevar privilegios en una red», Microsoft dicho en un aviso publicado el 17 de febrero de 2026. «El atacante obtendría los derechos del usuario que ejecuta la aplicación afectada».
Microsoft le dio crédito al investigador de Semperis, Andrea Pierini, por descubrir e informar sobre la vulnerabilidad. Vale la pena mencionar que el problema de seguridad fue solucionado por el gigante tecnológico en Centro de administración de Windows versión 2511 lanzado en diciembre de 2025.
Si bien el fabricante de Windows no menciona que esta vulnerabilidad se esté explotando en la naturaleza, ha sido etiquetada con una evaluación de «Explotación más probable».
Los detalles técnicos relacionados con CVE-2026-26119 se encuentran actualmente en secreto, pero eso podría cambiar pronto. en una publicación compartido En LinkedIn, Pierini dijo que la vulnerabilidad podría «permitir un compromiso completo del dominio a partir de un usuario estándar» bajo ciertas condiciones.
