Windows 10 lanza su actualización KB5082200 con el Patch Tuesday de abril de 2026. Microsoft corrige 167 vulnerabilidades de seguridad y dos zero-day. El famoso error de conexión a Teams también se resuelve. En resumen, es urgente instalar este parche.
- Instala esta actualización de Windows 10 para corregir 167 vulnerabilidades
- Otras novedades con la actualización KB5082200
- Microsoft intenta enmendar sus errores
La actualización KB5082200 está disponible para las versiones 22H2 y 21H2 de Windows 10 a través del programa de Actualizaciones de Seguridad Extendidas (ESU). Cabe recordar que en octubre de 2025, el soporte para este sistema operativo terminó. Solo los usuarios registrados todavía reciben correcciones de seguridad. En Europa, el primer año es gratuito. La actualización lleva a Windows 10 a la versión 19045.7184 para la 22H2 y a la 19044.7184 para la versión Enterprise LTSC 2021.
Instale esta actualización de Windows 10 para corregir 167 vulnerabilidades
Entre las correcciones, la más esperada es un error que arruinó la experiencia de muchos usuarios. Desde marzo de 2026, algunos no pudieron acceder a su cuenta de Microsoft en varias aplicaciones. Un falso mensaje de «sin internet» aparecía a pesar de que la conexión funcionaba perfectamente. Teams, OneDrive y otros servicios de Microsoft estaban bloqueados. Este mismo problema también afectó a Windows 11 con la actualización KB5079473, y Microsoft tardó varias semanas en solucionarlo.
La actualización KB5082200 también mejora la protección contra ataques de phishing a través de Escritorio Remoto. Cuando se abre un archivo .rdp, se muestran todos los parámetros de conexión antes de conectarse. Cada parámetro está desactivado por defecto. También se muestra una advertencia de seguridad la primera vez que se abre un archivo .rdp en un PC. En resumen, Microsoft está cerrando una puerta que los piratas cada vez explotan más para engañar a los usuarios con archivos .rdp maliciosos.
Sin embargo, este Patch Tuesday de abril no se limita a estas dos correcciones. Microsoft ha abordado 167 vulnerabilidades de seguridad, entre ellas, dos zero-day. La primera tiene el código CVE-2026-32201 y afecta a una vulnerabilidad de suplantación en Microsoft SharePoint Server. Esta fue explotada por piratas incluso antes de que el parche estuviera disponible. Un atacante podía inyectar scripts maliciosos a través de campos de entrada mal protegidos.
La segunda tiene el código CVE-2026-33825 y afecta a Microsoft Defender. Se trata de una vulnerabilidad de elevación de privilegios revelada por un investigador bajo el seudónimo «Chaotic Eclipse». A principios de este mes, el código de explotación denominado BlueHammer fue publicado en GitHub.
Otras novedades con la actualización KB5082200
También se abordan ocho vulnerabilidades críticas, de las cuales siete permiten la ejecución remota de código y la última provoca un denegación de servicio. En resumen, este es un Patch Tuesday muy cargado y es necesario instalar la actualización de inmediato.
La actualización también introduce novedades en relación con el Secure Boot. El estado de la actualización de los certificados de Secure Boot se muestra en la aplicación Seguridad de Windows. Se han añadido insignias y notificaciones para seguir el despliegue. Microsoft también ha corregido un error que hacía que algunos PCs pasaran al modo de recuperación de BitLocker tras una actualización del Secure Boot.
Y es que, el 26 de junio de 2026, los certificados de Secure Boot originales caducarán. Estos fueron emitidos hace quince años y nunca se han renovado. Microsoft está desplegando nuevos certificados de forma progresiva en los PCs que han demostrado buena estabilidad.
Microsoft intenta enmendar sus errores
Para las empresas con LTSC, la actualización corrige un problema técnico con la herramienta DISM. Era imposible aplicar actualizaciones de seguridad en modo fuera de línea en algunas ediciones de Windows 10 Enterprise debido a restricciones de licencia. Microsoft ha eliminado esta limitación para las versiones IoT Enterprise LTSC 2021, Enterprise G SKU y Enterprise N LTSC.
Después de los fiascos de los Patch Tuesday de enero y febrero de 2026, Microsoft ha logrado cierta estabilidad con esta actualización. Recordemos que el Patch Tuesday de marzo también corrigió vulnerabilidades críticas en Windows 11, incluyendo dos zero-day. La firma de Redmond suma 167 vulnerabilidades este mes. Por el momento, Microsoft afirma que Windows 11 no tiene errores conocidos, pero los usuarios se mantienen cautelosos tras los desastres de principios de año.
Fuente: Microsoft
