Meta News

Microsoft Patch Tuesday de marzo de 2026 — Reglas Snort y Vulnerabilidades Prominentes

Summary: Microsoft ha lanzado su actualización de seguridad mensual para marzo de 2026, la cual aborda 79 vulnerabilidades a través de múltiples productos, incluyendo problemas críticos en Microsoft Office y SharePoint.

Microsoft ha publicado su actualización de seguridad mensual para marzo de 2026, que incluye 79 vulnerabilidades. De estas, tres se marcan como ‘críticas’. Las demás vulnerabilidades listadas son clasificadas como ‘importantes’. Según la evaluación de Microsoft, la explotación de las tres vulnerabilidades críticas se considera 'menos probable'.

Tres vulnerabilidades críticas afectando a Microsoft Office y Excel incluyen:
- CVE-2026-26110: Un problema de confusión de tipos en Microsoft Office.
- CVE-2026-26113: Una vulnerabilidad de desreferenciación del puntero no confiable en Microsoft Office.
- CVE-2026-26144: Una vulnerabilidad de divulgación de información afectando a Microsoft Excel, debido a una neutralización insuficiente de la entrada. Esto aún no ha sido previamente revelado o explotado por atacantes.

Vulnerabilidades importantes incluyen:
- CVE-2026-26109: Un problema de lectura fuera de límites en Microsoft Office Excel que podría permitir la ejecución de código localmente.
- CVE-2026-26106 y CVE-2026-26114: Vulnerabilidades de ejecución remota del código afectando a Microsoft SharePoint Server, debido a una validación inadecuada de entrada y la deserialización de datos no confiable.
- CVE-2026-21262: Una vulnerabilidad de elevación de privilegios en SQL Server con un puntaje CVSS v3.1 de 8.8, causada por un acceso inadecuado al control.

Cisco Talos también destacó varias vulnerabilidades importantes:
- CVE-2026-23668: Una vulnerabilidad de elevación de privilegios en el Componente Gráfico de Windows,
- CVE-2026-24289: Una vulnerabilidad de elevación de privilegios en el núcleo de Windows,
- CVE-2026-24291: Una vulnerabilidad de elevación de privilegios en la Infraestructura de Accesibilidad de Windows (ATBroker.exe),
- CVE-2026-24294: Otra vulnerabilidad de elevación de privilegios en el Servidor SMB de Windows,
- CVE-2026-25176 y CVE-2026-25187: Adicionales vulnerabilidades de elevación de privilegios en el Controlador Ancillary Función Driver para WinSock y Winlogon, respectivamente.

Una lista completa de todas las otras vulnerabilidades puede encontrarse en la página de actualizaciones de Microsoft.

Key facts

  • 79 vulnerabilidades abordadas en el Patch Tuesday de marzo de 2026
  • Tres problemas críticos: Office, Excel y SharePoint Server
  • Vulnerabilidades calificadas como ‘importantes’ con potencial para explotación
  • La página de actualizaciones de Microsoft lista todas las otras vulnerabilidades reveladas

Why it matters

Estas vulnerabilidades críticas e importantes representan riesgos significativos para las organizaciones que dependen de productos de Microsoft, subrayando la necesidad de parchear a tiempo y adoptar medidas de seguridad robustas. Las vulnerabilidades podrían permitir la ejecución no autorizada de código, divulgación de información y elevación de privilegios, potencialmente llevando a brechas de datos o compromisos del sistema.

Tags:
cybersecurity Microsoft Patch Tuesday

Structured details

  • Industry: cybersecurity
  • Source type: media
  • Claim status: confirmed
  • Verification: claimed_by_source
  • Entities: CVE-2026-26110, CVE-2026-26113, CVE-2026-26144, CVE-2026-26109, Microsoft Office, Microsoft Excel, Microsoft SharePoint Server, SQL Server, Azure MCP Server Tools, Windows SMB Server, Componente Gráfico de Windows, Núcleo de Windows

Source: https://blog.talosintelligence.com/microsoft-patch-tuesday-march-2026/

Published on