Las actualizaciones de Windows se están convirtiendo en una pesadilla para millones de usuarios. Pese a los fallos reportados en los últimos días, existe una actualización que tienes que aplicar sí o sí para corregir una vulnerabilidad crítica de Office. De no hacerlo, un atacante podría tomar el control de tu ordenador y robar tus datos.
Según recoge pitidocomputadoraMicrosoft ha lanzado una actualización de emergencia para solucionar un fallo de Office. La vulnerabilidad, identificada como CVE-2026-21509se trata de un día cero que puede burlar las protecciones de seguridad para comprometer tu PC. Si no instalas estas correcciones, bastaría con abrir un documento infectado para abrirle la puerta a los hackers.
De acuerdo con la web de seguridad de Microsoftla vulnerabilidad afecta a los controles OLE/COM que utiliza Office para ejecutar objetos externos. En un escenario ideal, un documento bloquea el uso de controles inseguros para evitar riesgos. Con este fallo, el atacante solo requiere que abras un documento de Word o PowerPoint infectado que incluye referencias a controles OLE/COM diseñados para explotar la vulnerabilidad.
Una vez que lo haces, el hacker podría instalar programas, modificar archivos de tu ordenador o robar tu información. La vulnerabilidad requiere que ejecute el documento infectado, por lo que se recomienda que no abra ningún archivo adjunto o sospechoso. Si tienes Office 2016 u Office 2019, tendrás que llevar a cabo algunos cambios en el registro de Windows, puesto que no existe una corrección en este momento.
“La dependencia en entradas no confiables en una decisión de seguridad en Microsoft Office permite que un atacante no autorizado eluda una función de seguridad local”, señala Microsoft. “Esta actualización soluciona una vulnerabilidad que elude las mitigaciones OLE en Microsoft 365 y Microsoft Office que protegen a los usuarios de los controles COM/OLE vulnerables”.
Cómo solucionar la vulnerabilidad crítica de Office en Windows
La vulnerabilidad crítica CVE-2026-21509 tiene una actualización de emergencia. Si eres usuario de Office 2021 y versiones posteriores, no tendrás que descargar ningún archivo o realizar cambios en el sistema, puesto que el parche se aplica del lado del servicio. Por otro lado, en Office 2016 y 2019 las cosas se complicanpuesto que no existe una actualización a la vista.
Si te encuentras en este último grupo de usuarios, no te preocupes. Existe un modo de solucionar el problema si actualiza el registro de Windows. Esta es una tarea compleja para muchos, por lo que deberás hacer un respaldo del mismo antes de seguir estos pasos y asegurarte de que no estás ejecutando una aplicación de Office.
- Da clic en Inicio y escribe regedit.exe para entrar al editor de Registro de Windows.
- En la barra superior teclea: HKEY_LOCAL_MACHINESOFTWAREMicrosoftOffice16.0Common si tienes Office 2016 o 2019 y Windows de 64 bits.
- Si no existe el nudo Compatibilidad COMañádelo haciendo clic derecho en el nodo Común y eligiendo Añadir clave.
- Añade una nueva llamada subclave {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} haciendo clic derecho en el nodo recién creado y seleccionando Añadir clave.
- En la nueva subclave agregaremos un nuevo valor haciendo clic derecho en la ventana del lado derecho y eligiendo Nuevo > Valor DWORD (32 bits) y ponle de nombre Banderas de compatibilidad.
- Haz doble clic en Compatibility Flags y teclea 400 en el campo Valor y elige Hexadecimal.
- Sal del registro y reinicia tu aplicación de Office.
Esta solución reducirá los riesgos en lo que se libera una actualización por parte de Microsoft.
