Anuncio Anuncio Saltar al contenido
Inicio Acerca del Autor Publicidad/Servicios de oratoria
Microsoft Patch Tuesday, marzo de 2026
10 de marzo de 2026 9 comentarios
Microsoft Corp. emitió actualizaciones de seguridad el día de Patch Tuesday para corregir al menos 77 vulnerabilidades en sus sistemas operativos Windows y otras aplicaciones. No hay fallos ‘zero-day’ urgentes este mes (en comparación con los cinco encontrados en febrero), pero como es usual, algunas parches merecen más atención rápida por parte de las organizaciones que utilizan Windows.
Aquí algunos resaltados de este Patch Tuesday de marzo:
- Dos de los bugs parcheados hoy por Microsoft se habían revelado públicamente previamente: CVE-2026-21262 y CVE-2026-26127. Estas incluyen vulnerabilidades en SQL Server 2016, aplicaciones .NET y fallos de ejecución de código remoto.
- Adam Barnett de Rapid7 señaló que CVE-2026-21262 es un bug de escalado de privilegios con una puntuación base CVSS v3 de 8.8, casi crítico. Permite a atacantes autorizados elevar sus privilegios a admin de red.
- CVE-2026-26127 en aplicaciones ejecutadas en .NET es descrito por Barnett como teniendo un impacto inmediato potencialmente causando denegación de servicio debido a que puede provocar un colapso durante el reinicio del servicio.
- Satnam Narang de Tenable resaltó que el 55% de los CVEs en Patch Tuesday de este mes son bugs de escalado de privilegios, con seis componentes calificados como ‘expresión más probable’ tales como Componente Gráfico de Windows, Infraestructura de Accesibilidad de Windows, Kernel de Windows, Servidor SMB de Windows y Winlogon.
- Ben McCarthy de Immersive puso la atención en CVE-2026-21536, un bug crítico de ejecución remoto en el programa de Precios de los Dispositivos Microsoft. Fue descubierto por un agente AI XBOW, que ha estado en o cerca del liderazgo constante en la lista de concurso de recompensas de vulnerabilidades Hacker One durante el último año.
- Además de estas actualizaciones, Microsoft proporcionó parches para nueve vulnerabilidades de navegadores y lanzó una actualización fuera del horario habitual para Windows Server 2022 el 2 de marzo para abordar un problema con la renovación del certificado en la tecnología de autenticación sin contraseña Windows Hello for Business.
Microsoft Patch Tuesday, marzo de 2026
Summary: Microsoft lanzó actualizaciones críticas de seguridad durante este Patch Tuesday del mes de marzo de 2026, que abordan 77 vulnerabilidades en sus sistemas operativos Windows y otras aplicaciones. Este update incluye fallos de ejecución de código remoto, bugs de escalado de privilegios y descubrimientos AI críticos.
Key facts
- 77 vulnerabilidades corregidas
- 55% bugs de escalado de privilegios
- Vulnerabilidad con IA CVE-2026-21536
Why it matters
El lanzamiento de actualizaciones de seguridad críticas durante este Patch Tuesday subraya el panorama evolutivo de amenazas cibernéticas, resaltando la importancia de mantener parches de software en tiempo para asegurar la seguridad del sistema. La inclusión de vulnerabilidades con inteligencia artificial refleja cada vez más el papel que juega esta tecnología en identificar y abordar problemas complejos de seguridad antes de que puedan ser explotados.
Key metrics
- Número de Vulnerabilidades: mathematically_77 (Total number of vulnerabilities addressed in the Patch Tuesday update)
- Porcentaje de Bugs de Escalado de Privilegios: 55 % (Percentage of total CVEs that are privilege escalation bugs)