Microsoft ha revelado una falla de seguridad ahora parcheada en Windows Admin Center que podría permitir a un atacante aumentar sus privilegios.
Windows Admin Center es un conjunto de herramientas de administración basado en navegador implementado localmente que permite a los usuarios administrar sus clientes, servidores y clústeres de Windows sin la necesidad de conectarse a la nube.
La vulnerabilidad de alta gravedad, rastreada como CVE-2026-26119tiene una puntuación CVSS de 8,8 sobre un máximo de 10,0
«La autenticación inadecuada en Windows Admin Center permite a un atacante autorizado elevar los privilegios a través de una red», dijo Microsoft en un aviso publicado el 17 de febrero de 2026. «El atacante obtendría los derechos del usuario que ejecuta la aplicación afectada».
Microsoft le dio crédito al investigador de Semperis, Andrea Pierini, por descubrir e informar sobre la vulnerabilidad. Vale la pena mencionar que el gigante tecnológico solucionó el problema de seguridad en la versión 2511 de Windows Admin Center lanzada en diciembre de 2025.
Si bien el fabricante de Windows no menciona que esta vulnerabilidad se esté explotando en la naturaleza, ha sido etiquetada con una evaluación de «Explotación más probable».
Los detalles técnicos relacionados con CVE-2026-26119 se encuentran actualmente en secreto, pero eso podría cambiar pronto. En una publicación compartida en LinkedIn, Pierini dijo que la vulnerabilidad podría «permitir un compromiso completo del dominio a partir de un usuario estándar» bajo ciertas condiciones.