Las actualizaciones de Windows se están convirtiendo en una pesadilla para millones de usuarios. Pese a los fallos reportados en los últimos días, existe una actualización que tienes que aplicar sí o sí para corregir una vulnerabilidad crítica de Office. De no hacerlo, un atacante podría tomar el control de tu ordenador y robar tus datos.

Según recoge BleepingComputer, Microsoft ha liberado una actualización de emergencia para solucionar un fallo de Office. La vulnerabilidad, identificada como CVE-2026-21509, se trata de un zero-day que puede burlar las protecciones de seguridad para comprometer tu PC. Si no instalas estas correcciones, bastaría con abrir un documento infectado para abrirle la puerta a los hackers.

De acuerdo con la web de seguridad de Microsoft, la vulnerabilidad afecta a los controles OLE/COM que utiliza Office para ejecutar objetos externos. En un escenario ideal, un documento bloquea el uso de controles inseguros para evitar riesgos. Con este fallo, el atacante solo requiere que abras un documento de Word o PowerPoint infectado que incluya referencias a controles OLE/COM diseñados para explotar la vulnerabilidad.

Una vez que lo haces, el hacker podría instalar programas, modificar archivos de tu ordenador o robar tu información. La vulnerabilidad requiere que ejecutes el documento infectado, por lo que se recomienda que no abras ningún adjunto o archivo sospechoso. Si tienes Office 2016 u Office 2019, tendrás que llevar a cabo algunos cambios en el registro de Windows, puesto que no existe una corrección en este momento.

"La dependencia en entradas no confiables en una decisión de seguridad en Microsoft Office permite que un atacante no autorizado eluda una función de seguridad localmente", señala Microsoft. "Esta actualización soluciona una vulnerabilidad que elude las mitigaciones OLE en Microsoft 365 y Microsoft Office que protegen a los usuarios de los controles COM/OLE vulnerables".

Hackers causan apagón en España

Cómo solucionar la vulnerabilidad crítica de Office en Windows

La vulnerabilidad crítica CVE-2026-21509 tiene una actualización de emergencia. Si eres usuario de Office 2021 y versiones posteriores, no tendrás que descargar ningún archivo o realizar cambios en el sistema, puesto que el parche se aplica del lado del servicio. Por otro lado, en Office 2016 y 2019 las cosas se complican, puesto que no existe una actualización a la vista.

Si te encuentras en este último grupo de usuarios, no te preocupes. Existe un modo de sortear el problema si actualizas el registro de Windows. Esta es una tarea compleja para muchos, por lo que deberás hacer un respaldo del mismo antes de seguir estos pasos y asegurarte de que no estás ejecutando una aplicación de Office.

  1. Da clic en Inicio y escribe regedit.exe para entrar al editor de Registro de Windows.
  2. En la barra superior teclea: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\ si tienes Office 2016 o 2019 y Windows de 64 bits.
  3. Si no existe el nodo COM Compatibility, añádelo haciendo clic derecho en el nodo Común y eligiendo Añadir clave.
  4. Añade una nueva subclave llamada {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} haciendo clic derecho en el nodo recién creado y seleccionando Añadir clave.
  5. En la nueva subclave añadiremos un nuevo valor haciendo clic derecho en la ventana del lado derecho y eligiendo Nuevo > Valor DWORD (32 bits) y ponle de nombre Compatibility Flags.
  6. Haz doble clic en Compatibility Flags y teclea 400 en el campo Valor y elige Hexadecimal.
  7. Sal del registro y reinicia tu aplicación de Office.

Esta solución reducirá los riesgos en lo que se libera una actualización por parte de Microsoft.