Microsoft Martes de Parches Marzo 2026
Como cada segundo martes del mes, Microsoft publicó su conocido “Martes de Parches”, un día en el que lanzan y anuncian actualizaciones para corregir vulnerabilidades encontradas en todo su catálogo de productos, entre ellos Windows, Office y .NET. En esta ocasión, se mencionan aproximadamente 79 vulnerabilidades, de las cuales 2 son vulnerabilidades de día cero bajo explotación. Por otra parte, del total de vulnerabilidades, 3 son críticas y 76 son importantes según el criterio de Microsoft. Aquí se presenta un informe de las vulnerabilidades más importantes del listado.
CVE-2026-21262 – CVSS3.1: 8.8 (Alta)
Esta vulnerabilidad de día cero y de elevación de privilegios (EoP) en Microsoft SQL Server causada por control de acceso incorrecto, puede permitir que un atacante autenticado con pocos privilegios eleve su sesión hasta el rol de “sysadmin” a través de la red.
CVE-2026-26127 – CVSS3.1: 7.5 (Alta)
Microsoft corrigió esta vulnerabilidad explotada de Denegación de Servicio (DoS) en .NET, provocada por una lectura fuera de límites (out-of-bounds read) al procesar datos Base64Url malformados. Un atacante remoto no autenticado puede provocar la caída del proceso afectado.
CVE-2026-21536 – CVSS3.1: 9.8 (Crítica)
Esta vulnerabilidad de ejecución remota de código (RCE) se encuentra en el Microsoft Devices Pricing Program, un servicio alojado por Microsoft utilizado para la gestión de precios e incentivos de dispositivos. El fallo se debe a una carga de archivos sin restricciones (unrestricted file upload), que permite a un atacante no autenticado enviar archivos maliciosos que posteriormente pueden ser ejecutados por el backend del servicio.
CVE-2026-24291 – CVSS3.1: 7.8 (Alta)
Vulnerabilidad de elevación de privilegios local causada por una asignación incorrecta de permisos sobre recursos críticos dentro de la Windows Accessibility Infrastructure (ATBroker.exe). Un usuario autenticado con pocos privilegios puede abusar de ACLs mal configuradas para ejecutar código con privilegios SYSTEM (los más altos del sistema).
CVE-2026-24294 – CVSS3.1: 7.8 (Alta)
Esta vulnerabilidad se genera debido a una falla de autenticación incorrecta en el componente Windows SMB Server. Puede permitir que un atacante ya autenticado eleve sus privilegios localmente debido a validaciones insuficientes en el proceso de autenticación del servidor SMB.
CVE-2026-24289 – CVSS3.1: 7.8 (Alta)
Microsoft corrigió esta vulnerabilidad de corrupción de memoria en el kernel de Windows, específicamente un Use-After-Free (uso después de liberación). Un atacante local con pocos privilegios puede manipular la memoria para ejecutar código con privilegios elevados.
CVE-2026-25187 – CVSS3.1: 7.8 (Alta)
Una falla en el en el proceso Winlogon, descubierta por Google Project Zero. El fallo se debe a una resolución incorrecta de enlaces simbólicos antes del acceso a archivos (“link following”), lo que permite a un atacante local engañar a Winlogon para operar sobre rutas controladas.
Como cada segundo martes del mes, Microsoft publicó su conocido “Martes de Parches”, un día en el que lanzan y anuncian actualizaciones para corregir vulnerabilidades encontradas en todo su catálogo de productos, entre ellos Windows, Office y .NET. En esta ocasión, se mencionan aproximadamente 79 vulnerabilidades, de las cuales 2 son vulnerabilidades de día cero bajo explotación. Por otra parte, del total de vulnerabilidades, 3 son críticas y 76 son importantes según el criterio de Microsoft. Aquí se presenta un informe de las vulnerabilidades más importantes del listado.
CVE-2026-21262 – CVSS3.1: 8.8 (Alta)
Esta vulnerabilidad de día cero y de elevación de privilegios (EoP) en Microsoft SQL Server causada por control de acceso incorrecto, puede permitir que un atacante autenticado con pocos privilegios eleve su sesión hasta el rol de “sysadmin” a través de la red.
CVE-2026-26127 – CVSS3.1: 7.5 (Alta)
Microsoft corrigió esta vulnerabilidad explotada de Denegación de Servicio (DoS) en .NET, provocada por una lectura fuera de límites (out-of-bounds read) al procesar datos Base64Url malformados. Un atacante remoto no autenticado puede provocar la caída del proceso afectado.
CVE-2026-21536 – CVSS3.1: 9.8 (Crítica)
Esta vulnerabilidad de ejecución remota de código (RCE) se encuentra en el Microsoft Devices Pricing Program, un servicio alojado por Microsoft utilizado para la gestión de precios e incentivos de dispositivos. El fallo se debe a una carga de archivos sin restricciones (unrestricted file upload), que permite a un atacante no autenticado enviar archivos maliciosos que posteriormente pueden ser ejecutados por el backend del servicio.
CVE-2026-24291 – CVSS3.1: 7.8 (Alta)
Vulnerabilidad de elevación de privilegios local causada por una asignación incorrecta de permisos sobre recursos críticos dentro de la Windows Accessibility Infrastructure (ATBroker.exe). Un usuario autenticado con pocos privilegios puede abusar de ACLs mal configuradas para ejecutar código con privilegios SYSTEM (los más altos del sistema).
CVE-2026-24294 – CVSS3.1: 7.8 (Alta)
Esta vulnerabilidad se genera debido a una falla de autenticación incorrecta en el componente Windows SMB Server. Puede permitir que un atacante ya autenticado eleve sus privilegios localmente debido a validaciones insuficientes en el proceso de autenticación del servidor SMB.
CVE-2026-24289 – CVSS3.1: 7.8 (Alta)
Microsoft corrigió esta vulnerabilidad de corrupción de memoria en el kernel de Windows, específicamente un Use-After-Free (uso después de liberación). Un atacante local con pocos privilegios puede manipular la memoria para ejecutar código con privilegios elevados.
CVE-2026-25187 – CVSS3.1: 7.8 (Alta)
Una falla en el en el proceso Winlogon, descubierta por Google Project Zero. El fallo se debe a una resolución incorrecta de enlaces simbólicos antes del acceso a archivos (“link following”), lo que permite a un atacante local engañar a Winlogon para operar sobre rutas controladas.
Versiones Afectadas
CVE-2026-24291, CVE-2026-24294, CVE-2026-24289 y CVE-2026-25187
| Producto | Versiones afectadas | Versiones corregidas |
| Windows 10 Version 1607 | 10.0.14393.0 | 10.0.14393.8957 |
| Windows 10 Version 1809 | 10.0.17763.0 | 10.0.17763.8511 |
| Windows 10 Version 21H2 | 10.0.19044.0 | 10.0.19044.7058 |
| Windows 10 Version 22H2 | 10.0.19045.0 | 10.0.19045.7058 |
| Windows 11 version 22H3 | 10.0.22631.0 | 10.0.22631.6783 |
| Windows 11 Version 23H2 | 10.0.22631.0 | 10.0.22631.6783 |
| Windows 11 Version 24H2 | 10.0.26100.0 | 10.0.26100.8037 |
| Windows 11 Version 25H2 | 10.0.26200.0 | 10.0.26200.8037 |
| Windows 11 version 26H1 | 10.0.28000.0 | 10.0.28000.1719 |
| Windows 11 Version 26H1 | 10.0.28000.0 | 10.0.28000.1719 |
| Windows Server 2012 | 6.2.9200.0 | 6.2.9200.25973 |
| Windows Server 2012 (Server Core installation) | 6.2.9200.0 | 6.2.9200.25973 |
| Windows Server 2012 R2 | 6.3.9600.0 | 6.3.9600.23074 |
| Windows Server 2012 R2 (Server Core installation) | 6.3.9600.0 | 6.3.9600.23074 |
| Windows Server 2016 | 10.0.14393.0 | 10.0.14393.8957 |
| Windows Server 2016 (Server Core installation) | 10.0.14393.0 | 10.0.14393.8957 |
| Windows Server 2019 | 10.0.17763.0 | 10.0.17763.8511 |
| Windows Server 2019 (Server Core installation) | 10.0.17763.0 | 10.0.17763.8511 |
| Windows Server 2022 | 10.0.20348.0 | 10.0.20348.4893 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | 10.0.25398.0 | 10.0.25398.2207 |
| Windows Server 2025 | 10.0.26100.0 | 10.0.26100.32522 |
| Windows Server 2025 (Server Core installation) | 10.0.26100.0 | 10.0.26100.32522 |
CVE-2026-21536
| Producto | Versiones afectadas | Versiones corregidas |
| Microsoft Devices Pricing Program | (sin información) | Consulte el boletín official de Microsoft |
Recomendaciones
- Actualizar inmediatamente todos los productos afectados.
- Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
- Auditar herramientas de acceso remoto. (NIST CSF, 2024)
- Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
- Limitar estrictamente el uso de los protocolos SMB y RDP.
- Realizar auditorías de seguridad. (NIST CSF, 2024)
- Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
- Tener filtros de correo electrónico y spam.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad, respaldos o back-ups constantemente.
- Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
- Revisar continuamente los privilegios de los usuarios.
- Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
- Habilitar la autenticación multifactorial.
Referencias
- Abrams, L. (2026, marzo 10). Microsoft March 2026 Patch Tuesday fixes 2 zero-days, 79 flaws. BleepingComputer. https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-days-79-flaws/
- Krebs, B. (2026, marzo 10). Microsoft Patch Tuesday, March 2026 Edition. https://krebsonsecurity.com/2026/03/microsoft-patch-tuesday-march-2026-edition/
- Waqas. (2026, marzo 11). Microsoft Fixes 79 Flaws in March Patch Tuesday, Including Two 0-Days. HackRead. https://hackread.com/microsoft-march-patch-tuesday-two-0-days-flaws/
