Microsoft corrige 79 fallos y dos vulnerabilidades zero-day

La empresa tecnológica Microsoft publicó en marzo de 2026 su actualización mensual de seguridad conocida como Patch Tuesday, corrigiendo 79 vulnerabilidades en diferentes productos, incluidos Windows, Microsoft Office, SQL Server y la plataforma .NET. Entre los fallos solucionados se encuentran dos vulnerabilidades de tipo zero-day, que ya eran de conocimiento público antes del lanzamiento del parche. La actualización fue liberada el 10 de marzo con el objetivo de reducir riesgos de ciberataques y proteger los sistemas utilizados por millones de personas y organizaciones en todo el mundo.

Las vulnerabilidades corregidas abarcan distintos niveles de gravedad e incluyen fallos que podrían permitir ejecución remota de código, elevación de privilegios, divulgación de información y suplantación de identidad. Entre los casos más relevantes se encuentra una vulnerabilidad que afectaba a Microsoft SQL Server, la cual podía permitir a un atacante elevar sus privilegios hasta obtener acceso administrativo dentro del sistema.

El segundo fallo de día cero identificado afecta a la plataforma .NET, donde un error de lectura fuera de límites podía provocar una denegación de servicio (DoS) que interrumpiera aplicaciones o servicios críticos. En total, el boletín de seguridad incluyó varias vulnerabilidades clasificadas como críticas, lo que refuerza la importancia de aplicar las actualizaciones de seguridad lo antes posible.

Especialistas en ciberseguridad recomiendan a administradores de sistemas y personas usuarias instalar las actualizaciones disponibles a través de Windows Update y verificar que todos los dispositivos estén protegidos. Microsoft continuará publicando parches de seguridad dentro de su programa mensual Patch Tuesday, una estrategia implementada desde 2003 para centralizar la distribución de actualizaciones críticas y facilitar la gestión de riesgos en entornos tecnológicos.

About The Author

puntoclave

See author's posts