{"id":553,"date":"2026-04-14T20:57:30","date_gmt":"2026-04-14T20:57:30","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/14\/microsoft-elimina-su-segundo-mayor-lote-mensual-de-defectos-registrado\/"},"modified":"2026-04-14T20:57:30","modified_gmt":"2026-04-14T20:57:30","slug":"microsoft-elimina-su-segundo-mayor-lote-mensual-de-defectos-registrado","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/14\/microsoft-elimina-su-segundo-mayor-lote-mensual-de-defectos-registrado\/","title":{"rendered":"Microsoft elimina su segundo mayor lote mensual de defectos registrado"},"content":{"rendered":"
\n

Microsoft abord\u00f3 165 vulnerabilidades que afectan a sus diversos productos y sistemas subyacentes, incluida una vulnerabilidad explotada activamente en Microsoft Office SharePoint, en el informe de este mes. Actualizaci\u00f3n del martes de parches<\/a>. <\/p>\n

\u00abSeg\u00fan mis c\u00e1lculos, este es el segundo lanzamiento mensual m\u00e1s grande en la historia de Microsoft\u00bb, escribi\u00f3 Dustin Childs, jefe de concientizaci\u00f3n sobre amenazas en la Iniciativa D\u00eda Cero de Trend Micro, en un publicaci\u00f3n de blog<\/a> Martes.<\/p>\n

Microsoft no explic\u00f3 por qu\u00e9 su lote mensual de parches creci\u00f3 tanto este mes, pero Childs se\u00f1al\u00f3 que muchos programas de vulnerabilidad est\u00e1n experimentando un aumento significativo en los env\u00edos encontrados por herramientas de inteligencia artificial. \u00abPara nosotros, nuestra tasa de llegada esencialmente se ha triplicado, lo que hace que la clasificaci\u00f3n sea un desaf\u00edo, por decir lo menos\u00bb, a\u00f1adi\u00f3. <\/p>\n

La vulnerabilidad de d\u00eda cero CVE-2026-32201<\/a> \u2013 tiene una calificaci\u00f3n CVSS de 6,5 y permite a los atacantes ver informaci\u00f3n confidencial y realizar cambios en la informaci\u00f3n divulgada. Microsoft dijo que el defecto de validaci\u00f3n de entrada incorrecta en Microsoft Office SharePoint permite a atacantes no autenticados realizar suplantaci\u00f3n de identidad en una red.<\/p>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad a\u00f1adi\u00f3 el d\u00eda cero a su cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a> poco despu\u00e9s de la divulgaci\u00f3n de Microsoft. <\/p>\n

Microsoft tambi\u00e9n abord\u00f3 una vulnerabilidad de alta gravedad: CVE-2026-33825<\/a> \u2013 eso se conoci\u00f3 p\u00fablicamente en el momento de la publicaci\u00f3n. El proveedor dijo que es m\u00e1s probable que el defecto en Microsoft Defender sea explotado y podr\u00eda permitir a atacantes no autorizados elevar los privilegios localmente.<\/p>\n

\u00abLo que comienza como un punto de apoyo puede convertirse r\u00e1pidamente en un dominio total del sistema\u00bb, dijo Jack Bicer, director de investigaci\u00f3n de vulnerabilidades en Action1, en una publicaci\u00f3n de blog sobre la vulnerabilidad. <\/p>\n

\u00abUna vez explotado, permite un control total sobre los puntos finales, lo que permite la filtraci\u00f3n de datos, la desactivaci\u00f3n de herramientas de seguridad y el movimiento lateral a trav\u00e9s de las redes\u00bb, dijo Bicer.<\/p>\n

El c\u00f3digo de prueba de concepto para explotar el defecto est\u00e1 disponible p\u00fablicamente, lo que aumenta la probabilidad de explotaci\u00f3n en la naturaleza, a\u00f1adi\u00f3.<\/p>\n

Microsoft revel\u00f3 dos vulnerabilidades cr\u00edticas este mes: CVE-2026-33824<\/a> afectando la extensi\u00f3n IKE de Windows y CVE-2026-26149<\/a> que afecta a Microsoft Power Apps, pero design\u00f3 ambos defectos como menos propensos a ser explotados.<\/p>\n

Seg\u00fan Microsoft, m\u00e1s de las tres cuartas partes de las vulnerabilidades reveladas este mes tienen menos probabilidades de ser explotadas. Mientras tanto, la empresa design\u00f3 19 vulnerabilidades como con mayor probabilidad de ser explotadas.<\/p>\n

La lista completa de vulnerabilidades abordadas este mes est\u00e1 disponible en Centro de respuesta de seguridad de Microsoft<\/a>.<\/p>\n