Actualización de Windows 11 de enero de 2026: KB5074109 corrige el agotamiento de la batería y 114 fallos de seguridad

Un día después del primer martes de parches de Microsoft del año 2026, el panorama está más claro: las últimas actualizaciones de Windows de la compañía corrigen 114 fallos de seguridad, entre ellos tres vulnerabilidades de día cero, y hasta ahora el despliegue parece relativamente tranquilo para la mayoría de los usuarios de Windows 11.

Tres días cero y un montón de fallos de escalada de privilegios

El paquete del martes de parches de enero de 2026 aborda 114 CVE en Windows, Office, SQL Server, componentes de Azure y otros productos, con ocho vulnerabilidades calificadas como Críticas y docenas más marcadas como Importantes. Una gran parte de la lista está compuesta por problemas de elevación de privilegios en servicios y controladores centrales de Windows, además de múltiples fallos de ejecución remota de código en Office y SharePoint.

Microsoft señala tres vulnerabilidades de día cero este mes:

Un fallo de divulgación de información en Desktop Window Manager (CVE-2026-20805) que puede filtrar contenidos sensibles de la memoria y encadenarse con otros fallos para hacer más fiables los exploits.

Un problema de certificados de arranque seguro, por el que los certificados UEFI más antiguos empezarían a caducar a mediados de 2026; las actualizaciones de enero refrescan estos certificados para que los sistemas sigan arrancando de forma segura.

Vulnerabilidades de larga duración en los controladores de módem blandos Agere heredados (CVE-2023-31096 y problemas relacionados), que Microsoft ha abordado ahora eliminando por completo los controladores afectados (agrsm64.sys, agrsm.sys y archivos relacionados) de las compilaciones de Windows compatibles. El hardware que aún dependa de estos antiguos módems dejará de funcionar tras la actualización.

Qué contiene KB5074109 para Windows 11

Para Windows 11, las correcciones de seguridad del martes de parches llegan como actualización acumulativa KB5074109 (para 24H2/25H2) y KB5073455 (para 23H2). Una vez instaladas, los sistemas pasan a la compilación 26200.7623 en 25H2 y 26100.7623 en 24H2, mientras que 23H2 pasa a la compilación 226x1.6050.

Más allá de los parches de seguridad, KB5074109 incluye varios ajustes de calidad de vida importantes para los usuarios de ordenadores portátiles y de sobremesa:

• Energía y batería: Corrige un problema por el que los portátiles equipados con NPU podían permanecer despiertos cuando estaban inactivos, perjudicando la duración de la batería.
• Redes: Resuelve la red reflejada rota en WSL y algunos fallos de RemoteApp en Azure Virtual Desktop que aparecieron tras actualizaciones anteriores.
• Arranque seguro: Comienza a desplegar nuevos certificados de Secure Boot de forma escalonada, basándose en la telemetría sobre las actualizaciones realizadas con éxito, para evitar brickear los sistemas mientras caducan los certificados antiguos.
• WinSqlite3.dll: Actualiza un componente básico de Windows que algunas herramientas de seguridad habían estado señalando como vulnerable.

Primeros problemas: en su mayoría menores hasta ahora

Al día siguiente de su publicación, Microsoft no tiene constancia de nuevos problemas generalizados con las actualizaciones de enero de https://support.microsoft.com/en-us/topic/january-13-2026-kb5074109-os-builds-26200-7623-and-26100-7623-3ec427dd-6fc4-4c32-a471-83504dd081cb. La única peculiaridad reconocida hasta el momento es un error cosmético que puede ocultar el icono del ojo "mostrar contraseña" junto a los campos de contraseña en algunos sistemas, lo que dificulta la comprobación de lo que se ha escrito pero no rompe el inicio de sesión en sí.

Con un día cero ya explotado en la naturaleza y los certificados Secure Boot en una ruta de caducidad fija, el riesgo de saltarse este ciclo de parches es probablemente mayor que instalarlo, especialmente para las máquinas que pasan mucho tiempo en línea.