{"id":209,"date":"2026-03-10T20:04:31","date_gmt":"2026-03-10T20:04:31","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/10\/el-martes-de-parches-mensual-de-microsoft-es-el-primero-en-6-meses-sin-dias-cero-explotados-activamente\/"},"modified":"2026-03-10T20:04:31","modified_gmt":"2026-03-10T20:04:31","slug":"el-martes-de-parches-mensual-de-microsoft-es-el-primero-en-6-meses-sin-dias-cero-explotados-activamente","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/10\/el-martes-de-parches-mensual-de-microsoft-es-el-primero-en-6-meses-sin-dias-cero-explotados-activamente\/","title":{"rendered":"El martes de parches mensual de Microsoft es el primero en 6 meses sin d\u00edas cero explotados activamente"},"content":{"rendered":"
\n

Microsoft abord\u00f3 83 vulnerabilidades que abarcan su amplia cartera de software empresarial y servicios subyacentes en su \u00faltima actualizaci\u00f3n de seguridad. El lanzamiento del martes de parches de la compa\u00f1\u00eda no conten\u00eda vulnerabilidades de d\u00eda cero explotadas activamente y seis defectos que describi\u00f3 como m\u00e1s propensos a ser explotados. <\/p>\n

El lote de parches del proveedor marca la primera actualizaci\u00f3n mensual sin un d\u00eda cero explotado activamente en seis meses.<\/p>\n

La \u00abfalta de errores bajo ataque activo es un cambio agradable con respecto al mes pasado\u00bb, cuando Microsoft inform\u00f3 seis vulnerabilidades explotadas activamente, dijo Dustin Childs, jefe de concientizaci\u00f3n sobre amenazas en la Iniciativa D\u00eda Cero de Trend Micro, en un publicaci\u00f3n de blog<\/a> Martes. <\/p>\n

Dos vulnerabilidades abordadas este mes: CVE-2026-21262<\/a> y CVE-2026-26127<\/a> \u2013 figuraban como de conocimiento p\u00fablico en el momento de su publicaci\u00f3n. \u201cEstos insectos ladran m\u00e1s que muerden\u201d, dijo Satnam Narang, ingeniero de investigaci\u00f3n senior de Tenable. <\/p>\n

M\u00e1s de la mitad de los defectos de la actualizaci\u00f3n de este mes pueden provocar privilegios elevados, y seis de esas vulnerabilidades… CVE-2026-23668<\/a>, CVE-2026-24289<\/a>, CVE-2026-24291<\/a>, CVE-2026-24294<\/a>, CVE-2026-25187<\/a> y CVE-2026-26132<\/a> – fueron calificados como m\u00e1s propensos a ser explotados, a\u00f1adi\u00f3 Narang.<\/p>\n

Un defecto de divulgaci\u00f3n de informaci\u00f3n en Microsoft Excel: CVE-2026-26144<\/a> \u2014 muestra un escenario de ataque que probablemente ocurra con m\u00e1s frecuencia, seg\u00fan Childs. \u00abUn atacante podr\u00eda usarlo para hacer que el agente Copilot extraiga datos del objetivo\u00bb, esencialmente convirti\u00e9ndolo en una operaci\u00f3n sin clic, escribi\u00f3.<\/p>\n

Los investigadores tambi\u00e9n se centraron en un par de defectos en Microsoft Office con calificaciones CVSS de 8,4: CVE-2026-26110<\/a> y CVE-2026-26113<\/a> – que los atacantes pueden activar para ejecutar c\u00f3digo arbitrario. El plano de vista previa de Microsoft Office puede servir como vector de ataque para ambas vulnerabilidades.<\/p>\n

\u00abLas vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo en las aplicaciones de Office plantean riesgos importantes para las organizaciones, ya que los documentos se comparten ampliamente por correo electr\u00f3nico, archivos compartidos y plataformas de colaboraci\u00f3n\u00bb, dijo en un correo electr\u00f3nico Mike Walters, presidente y cofundador de Action1. <\/p>\n

\u00abSi son explotados, los atacantes podr\u00edan hacerse con el control de los sistemas de los usuarios, implementar ransomware, robar datos corporativos o moverse lateralmente a trav\u00e9s de redes internas\u00bb, a\u00f1adi\u00f3. \u00abIncluso un solo documento malicioso podr\u00eda comprometer un punto final y dar a los atacantes un punto de apoyo dentro de la organizaci\u00f3n\u00bb.<\/p>\n

La lista completa de vulnerabilidades abordadas este mes est\u00e1 disponible en Centro de respuesta de seguridad de Microsoft<\/a>.<\/p>\n