Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a sistemas que utilizan Windows Deployment Services, un componente utilizado para desplegar sistemas operativos Windows a través de la red.
La vulnerabilidad está registrada como CVE-2026-0386 y podría permitir a un atacante ejecutar código arbitrario durante procesos de instalación remota de sistemas operativos.
Sistemas potencialmente afectados
El problema afecta a entornos donde se utilizan servicios de despliegue automatizado mediante PXE (Preboot Execution Environment), incluyendo sistemas como:
- Windows 11
- Windows Server
- infraestructuras de despliegue mediante Windows Deployment Services
Estos entornos suelen emplearse en redes corporativas para instalar sistemas operativos de forma centralizada en múltiples equipos.
Detalles técnicos
La vulnerabilidad está relacionada con un problema de control de acceso inadecuado dentro del proceso de despliegue de sistemas operativos a través de la red.
Un atacante sin autenticación que tenga acceso a la misma red podría:
- Interceptar archivos de configuración sensibles durante el proceso de instalación.
- Manipular el proceso de despliegue del sistema operativo.
- Ejecutar código arbitrario en el sistema objetivo.
El ataque se produciría durante instalaciones de Windows realizadas mediante arranque PXE, lo que supone un riesgo para infraestructuras de despliegue automatizado en redes corporativas.
Medidas adoptadas por Microsoft
Microsoft ha anunciado un plan en dos fases para mitigar el riesgo asociado a esta vulnerabilidad. Entre las medidas se incluye la desactivación de la funcionalidad de instalación automatizada “hands-free” en Windows Deployment Services.
Esta decisión afecta especialmente a entornos que utilizan despliegues desatendidos para instalar sistemas operativos de forma masiva.
Recomendaciones
Se recomienda a los administradores de sistemas:
- Revisar el uso de Windows Deployment Services en la red.
- Limitar el acceso a los servidores de despliegue PXE.
- Segmentar la red para evitar accesos no autorizados al entorno de instalación.
- Aplicar las actualizaciones de seguridad publicadas por Microsoft.
- Monitorizar actividades sospechosas durante procesos de instalación remota.
Las organizaciones que utilicen despliegues automatizados de Windows deberían revisar su infraestructura de instalación para reducir el riesgo de explotación de esta vulnerabilidad.
