Windows 11 KB5094126 corta de raíz el riesgo de desktop.ini remoto

Windows 11 KB5094126 ya está entre los parches de junio de 2026 para Windows 11 25H2 y 24H2, mientras que KB5093998 llega a Windows 11 23H2. En Windows 10 22H2, el paquete asociado es KB5094127. La novedad no está solo en las correcciones habituales: Microsoft ha cambiado el tratamiento de las carpetas personalizadas y de los nombres definidos por desktop.ini cuando el sistema no confía en su origen.

La empresa lo describe como un comportamiento esperado tras instalar la actualización. Traducido: ciertas personalizaciones de carpeta dejan de mostrarse si proceden de ubicaciones que Windows considera no confiables. El ajuste apunta a cerrar una superficie de ataque que lleva años encima de la mesa.

Qué cambia con desktop.ini tras Windows 11 KB5094126

Desktop.ini es el archivo que Windows usa para personalizar carpetas. Ahí se pueden definir iconos, miniaturas, nombres localizados o textos informativos. El problema es que el Shell de Windows procesa esos atributos de forma automática al abrir una carpeta.

Microsoft considera potencialmente inseguras estas fuentes:

• Archivos descargados de Internet con Mark-of-the-Web (MOTW).
• Archivos copiados desde ubicaciones remotas, como fuentes WebDAV o HTTP.
• Archivos en rutas de red que no estén clasificadas como intranet o zona de confianza.

El motivo es técnico y bastante concreto. Un desktop.ini manipulado podría aprovechar un desbordamiento de buffer en el componente de Shell encargado de extraer atributos personalizados. Si un usuario abre esa carpeta, Windows procesa el archivo y podría ejecutar código con los permisos de la sesión activa.

En el parche opcional de mayo para Windows 11 ya vimos cómo Microsoft estaba afinando varios frentes del sistema. Aquí el enfoque es distinto: seguridad pura y dura en una zona que muchas veces pasa inadvertida.

Las tres vías que da Microsoft para recuperar el comportamiento anterior

Microsoft ha documentado tres opciones para administradores y usuarios que necesiten recuperar la presentación previa de esas carpetas. La más conservadora pasa por marcar la fuente como de confianza; la más amplia, por desactivar parte de la protección.

1. Añadir el origen a Trusted Sites, si se trata de una fuente interna o gestionada.
2. Activar la directiva Allow the use of remote paths in file shortcut icons para volver al comportamiento anterior.
3. Comprobar si desktop.ini tiene Mark-of-the-Web y eliminarlo con PowerShell mediante Unblock-File o con el comando recursivo para varias carpetas.

La propia compañía avisa contra un opt-out amplio. Esa vía reduce la protección frente a contenido remoto que pueda usar personalización de carpetas con intención maliciosa. Por eso recomienda confiar solo en orígenes internos controlados y mantener las excepciones bajo el mínimo posible.

La actualización de junio, con Windows 11 KB5094126 al frente, deja claro que Microsoft ya no trata estas carpetas como un detalle cosmético. Para quienes administran equipos o recursos compartidos, el cambio toca justo la parte donde interfaz y seguridad se cruzan.

Para más contexto sobre los cambios recientes en el sistema, también hemos seguido movimientos como la llegada de Coreutils a Windows, una de las piezas que está moviendo la línea de comandos en la plataforma.

Lo que bloquea Microsoft en estas carpetas

• Personalizaciones de desktop.ini en contenido descargado con MOTW.
• Archivos desde fuentes remotas no confiables.
• Rutas de red fuera de intranet o zona confiable.

Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

FAQ