Microsoft ha lanzado su actualización de seguridad de marzo de 2026, abordando un total de 79 vulnerabilidades, incluyendo dos fallos de día cero que ya habían sido divulgados públicamente. Esta actualización, conocida como Patch Tuesday, también corrige tres vulnerabilidades clasificadas como “Críticas”, dos de las cuales permiten la ejecución remota de código y la tercera implica una divulgación de información.
La distribución de las vulnerabilidades corregidas es la siguiente:
- 46 vulnerabilidades de Elevación de Privilegios
- 2 vulnerabilidades de Elusión de Características de Seguridad
- 18 vulnerabilidades de Ejecución Remota de Código
- 10 vulnerabilidades de Divulgación de Información
- 4 vulnerabilidades de Denegación de Servicio
- 4 vulnerabilidades de Suplantación de Identidad
Es importante destacar que el conteo de 79 vulnerabilidades no incluye 9 fallos encontrados en Microsoft Edge, Mariner, Payment Orchestrator Service, Azure y Microsoft Devices Pricing programme, los cuales fueron solucionados a principios de este mes. Para obtener más detalles sobre las actualizaciones no relacionadas con la seguridad, se pueden consultar los artículos dedicados a las actualizaciones acumulativas de Windows 11 KB5079473 & KB5078883 y la actualización de seguridad extendida de Windows 10 KB5078885.
Los dos fallos de día cero corregidos en esta actualización no se han detectado siendo explotados activamente en ataques, según Microsoft. La compañía define un fallo de día cero como aquel que es públicamente conocido o está siendo explotado antes de que se disponga de una solución oficial. Los fallos específicos son:
- CVE-2026-21262 – Vulnerabilidad de Elevación de Privilegios en SQL Server. Microsoft ha solucionado una vulnerabilidad de elevación de privilegios en SQL Server que permite a un atacante autorizado obtener privilegios de SQLAdmin. “El control de acceso incorrecto en SQL Server permite a un atacante autorizado elevar privilegios a través de la red”, explica Microsoft.
