Identificouse unha vulnerabilidade crítica de execución remota de código (RCE) que afecta a sistemas que empregan Windows Deployment Services, un compoñente utilizado para despregar sistemas operativos Windows a través da rede.
A vulnerabilidade está rexistrada como CVE-2026-0386 e podería permitir a un atacante executar código arbitrario durante procesos de instalación remota de sistemas operativos.
Sistemas potencialmente afectados
O problema afecta a contornas onde se utilizan servizos de despregamento automatizado mediante PXE (Preboot Execution Environment), incluíndo sistemas como:
- Windows 11
- Windows Server
- infraestruturas baseadas en Windows Deployment Services
Estas contornas son habituais en redes corporativas para instalar sistemas operativos de forma centralizada en múltiples equipos.
Detalles técnicos
A vulnerabilidade está relacionada cun control de acceso inadecuado no proceso de despregamento de sistemas operativos a través da rede.
Un atacante sen autenticación que teña acceso á mesma rede podería:
- Interceptar ficheiros de configuración sensibles durante o proceso de instalación.
- Manipular o proceso de despregamento do sistema operativo.
- Executar código arbitrario no sistema obxectivo.
O ataque prodúcese durante instalacións de Windows mediante arranque PXE, o que supón un risco relevante para contornas corporativas con despregamento automatizado.
Medidas adoptadas por Microsoft
Microsoft anunciou un plan en dúas fases para mitigar o risco asociado a esta vulnerabilidade. Entre as medidas inclúese a desactivación da funcionalidade de instalación automatizada “hands-free” en Windows Deployment Services.
Isto afecta especialmente a organizacións que empregan despregamentos desatendidos para instalación masiva de sistemas.
Recomendacións
Recoméndase ás organizacións:
- Revisar o uso de Windows Deployment Services na rede.
- Limitar o acceso aos servidores de despregamento PXE.
- Segmentar a rede para evitar accesos non autorizados.
- Aplicar as actualizacións de seguridade publicadas por Microsoft.
- Monitorizar actividade sospeitosa durante instalacións remotas.
As organizacións que empreguen despregamentos automatizados de Windows deberían revisar a súa infraestrutura para minimizar o risco de explotación desta vulnerabilidade.
