Microsoft publica su Patch Tuesday de marzo de 2026. La actualización corrige 79 vulnerabilidades de seguridad en el código de Windows. Hay tres brechas críticas y dos zero-day. En resumen, es urgente instalar la actualización del Patch Tuesday de marzo.
- Microsoft corrige 79 vulnerabilidades de seguridad, incluidas dos zero-day
- Las vulnerabilidades zero-day no han sido explotadas por los piratas
- Windows 11 está plagado de errores y Microsoft no logra solucionarlo
Tras el fiasco del Patch Tuesday de febrero, que provocó reinicios en bucle, esta actualización debe instalarse rápidamente. Las tres vulnerabilidades críticas afectan a Microsoft Office y Copilot. La primera permite que un pirata ejecute código de forma remota a través de un archivo enviado por correo. Basta con que la víctima abra dicho archivo en el panel de vista previa de Outlook para que la brecha sea explotada. No hay más.
Microsoft corrige 79 vulnerabilidades de seguridad, incluidas dos zero-day
La segunda vulnerabilidad sigue el mismo principio. También reside en Microsoft Office y pasa por el panel de vista previa. Un archivo comprometido redirige un puntero de memoria hacia una área controlada por el pirata. Como resultado, el código se inyecta directamente en el programa. Es la misma mecánica que las fallas anteriores, pero con un vector de ataque diferente.
La tercera brecha es la más preocupante. Afecta a Microsoft Excel y a Copilot Agent, la IA de Microsoft. Cabe recordar que una falla de Copilot había permitido ya el acceso a datos de usuarios en enero de 2026. En esta ocasión, un pirata es capaz de forzar el modo Agent de Copilot a enviar información a un servidor externo. La exfiltración ocurre sin ninguna interacción del usuario.
Microsoft explica que “esta falla podía forzar a Copilot Agent a transmitir datos a través de un tráfico de red no previsto, sin un solo clic”. Copilot no es la primera vez que presenta fallas de seguridad. La IA ya había mostrado las contraseñas de los usuarios a todos en el pasado.
Las vulnerabilidades zero-days no han sido explotadas por los piratas
El Patch Tuesday de marzo también corrige dos vulnerabilidades zero-day. Para Microsoft, se trata de vulnerabilidades públicas antes de la emisión del parche. Buena noticia, ninguna de las dos ha sido utilizada por piratas. Satnam Narang, ingeniero de Tenable, confirma que “estas vulnerabilidades no han sido objeto de explotación activa”. Su particularidad es que eran públicas antes del lanzamiento de los parches. Él estima que “el riesgo de explotación sigue siendo relativamente limitado”.
La primera zero-day afecta a Microsoft SQL Server. Se presenta cuando el software verifica incorrectamente los permisos de un usuario conectado a la red. Resulta que este toma el control total de la base de datos de forma remota. En resumen, una cuenta simple con derechos limitados se transforma en una cuenta de administrador.
La segunda zero-day permite hacer que cualquier aplicación se bloquee a distancia mediante el envío de datos corruptos. Es necesario reiniciar el PC después de aplicar el parche. Cabe recordar que la actualización de 2025 ya había corregido tres zero-days en el código de Windows.
Entre las 79 vulnerabilidades corregidas este mes, también se encuentran brechas en el núcleo de Windows, el servicio DNS y el Escritorio remoto. En resumen, es un Patch Tuesday muy completo.
Windows 11 está plagado de errores y Microsoft no logra solucionarlo
Este Patch Tuesday llega tras un periodo complicado para el sistema operativo. El parche de enero provocó errores en el Escritorio remoto y fallos en el reinicio. El de febrero continuó con reinicios repetidos. Dos meses consecutivos con Patch Tuesdays desastrosos, eso es todo. Recordemos que la actualización de Windows 11 25H2 se instala incluso en algunos PCs sin autorización, lo que complica aún más la situación. Microsoft había prometido que 2026 sería el año de la estabilidad. Por el momento, esto no se ha logrado.
Para recordar, Microsoft corrigió 1,139 vulnerabilidades en total en 2025. Esta es la segunda año más activo después de 2020, que tuvo 1,250 correcciones. El año 2026 parece estar en camino de un total similar, con parches significativos en los tres primeros meses. Recordemos que el sistema operativo enfrenta problemas de fiabilidad desde el lanzamiento de la versión 24H2 en octubre de 2024.
Para instalar este Patch Tuesday, abre los Configuraciones de Windows, luego ve a Windows Update y realiza una búsqueda. Los parches se descargarán e instalarán automáticamente. Será necesario reiniciar el PC para finalizar la instalación. Es verdad que el historial reciente de actualizaciones de Windows 11 puede hacer que se quiera esperar unos días. Sin embargo, la gravedad de las vulnerabilidades corregidas esta vez no deja muchas opciones.
Fuente: Microsoft
