Microsoft ha corregido 120 vulnerabilidades de seguridad en Windows con su Patch Tuesday de mayo de 2026. Este martes 13 de mayo de 2026, la firma de Redmond lanzó su actualización mensual, y el balance es abrumador. Se han corregido 120 vulnerabilidades, de las cuales 17 están clasificadas como críticas y tres son especialmente peligrosas.
Este es el primer Patch Tuesday sin vulnerabilidades zero day en mucho tiempo. «El Patch Tuesday de mayo de 2026 pone fin a una larga serie, ya que es la primera publicación en casi dos años que no contiene ninguna vulnerabilidad zero day», explica Satnam Narang, ingeniero senior de Tenable.
120 vulnerabilidades de seguridad corregidas de manera urgente para Windows
Desde julio de 2024, cada mes había al menos una vulnerabilidad activamente explotada o divulgada públicamente. La media era de 3.5 zero days al mes durante un período de 22 meses. El mes pasado, Microsoft corrigió 167 vulnerabilidades en Windows 10, incluidas dos zero days explotadas.
Para el Patch Tuesday de mayo de 2026, se han corregido 120 vulnerabilidades, de las cuales 17 están clasificadas como críticas y tres son particularmente peligrosas. De estas, 14 permiten la ejecución de código remoto en una PC. La actualización también corrige 61 vulnerabilidades de elevación de privilegios, 14 de divulgación de información, 13 de suplantación de identidad, 8 de denegación de servicio y 6 de contorno de mecanismos de seguridad.
Microsoft rompe su récord anual. «Cinco meses después del inicio de 2026, Microsoft ya ha corregido más de 500 vulnerabilidades», señala Satnam Narang. En 2020, la firma de Redmond corrigió 1,245 vulnerabilidades en total, un récord que este ritmo actual podría superar.
En resumen, los problemas continúan para el sucesor de Windows 10, generando confusión entre los administradores de TI, en un contexto donde el Patch Tuesday de abril bloqueó el acceso a ciertos PCs mostrando una pantalla de BitLocker en el primer reinicio.
Aquí están las tres vulnerabilidades graves que fueron corregidas por el Patch Tuesday
La primera vulnerabilidad crítica afecta a un componente gráfico de Windows y se relaciona con el formato EMF, es decir, el Enhanced Metafile. Un atacante puede ejecutar código malicioso si la víctima abre una imagen comprometida en Paint. Sin embargo, este formato es bastante común en entornos profesionales, dado que se utiliza en documentos generados por impresoras u herramientas de oficina.
La segunda vulnerabilidad afecta a SharePoint Server. Un hacker que ya tenga acceso con una cuenta de usuario normal, sin derechos de administrador, puede ejecutar código directamente en el servidor a través de la red. Esto puede ocurrir con un exempleado cuyo acceso no ha sido revocado, un proveedor con acceso limitado o una cuenta robada a través de phishing.
La tercera vulnerabilidad afecta al cliente DNS de Windows, el componente que traduce los nombres de sitios a direcciones IP. Para explotar esta vulnerabilidad, un servidor malicioso envía una respuesta DNS comprometida a la víctima, resultando en un desbordamiento de memoria que permite la ejecución de código remoto. La víctima ni siquiera necesita hacer clic o realizar ninguna acción para que se inicie el ataque.
Una etapa complicada para Microsoft y Windows 11
Este Patch Tuesday llega en una etapa muy complicada para Microsoft, que ha enfrentado una serie de Patch Tuesdays catastróficos desde el inicio del año. La firma de Redmond bloqueó el acceso a Teams, OneDrive, Word y Excel en algunos PCs con el Patch Tuesday de marzo de 2026.
En abril de 2026, la actualización también estropeó todos los softwares de respaldo de terceros como Acronis, Macrium o NinjaOne. Los Patch Tuesdays de enero y febrero de 2026 también fueron desastrosos para Windows 11, presentando reinicios en bucle y fallas en el Escritorio Remoto, lo que llevó a Microsoft a liberar correcciones de emergencia durante el fin de semana.
Para instalar este Patch Tuesday de mayo de 2026, dirígete a los parámetros de Windows > Windows Update > Buscar actualizaciones. La descarga e instalación comenzarán automáticamente. Un reinicio es suficiente para activar la protección. En pocas palabras, la operación lleva unos minutos.
Fuente: Tenable
