## Microsoft Aborda un Número Récord de Vulnerabilidades El Patch Tuesday de abril de **Microsoft** trae correcciones para 167 vulnerabilidades de seguridad que afectan a **Windows** y software relacionado. Se insta a los profesionales de seguridad de TI a priorizar la aplicación de parches para mitigar riesgos potenciales.  ## Vulnerabilidad de Día Cero en SharePoint Server Bajo Ataque Activo Redmond advierte que los atacantes están explotando activamente **CVE-2026-32201**, una vulnerabilidad crítica en **Microsoft SharePoint Server**. Esta falla permite a los atacantes suplantar contenido o interfaces confiables a través de una red, lo que podría generar ataques de phishing y manipulación no autorizada de datos. **Mike Walters**, presidente y cofundador de **Action1**, enfatiza la gravedad, afirmando que **CVE-2026-32201** puede ser aprovechada para engañar a empleados, socios o clientes al presentar información falsificada dentro de entornos **SharePoint** confiables. ## BlueHammer: Escalada de Privilegios en Windows Defender **Microsoft** también ha abordado **BlueHammer** (**CVE-2026-33825**), un error de escalada de privilegios en **Windows Defender**. El código de exploit para esta vulnerabilidad fue publicado después de que el investigador se frustrara con la respuesta de **Microsoft**. **Will Dormann**, analista principal de vulnerabilidades en **Tharros**, ha confirmado que el exploit público ya no funciona después de aplicar los últimos parches. ## Perspectivas de la Industria e Implicaciones Más Amplias **Satnam Narang**, ingeniero principal de investigación en **Tenable**, señala que este es el segundo Patch Tuesday más grande en la historia de **Microsoft**. También apunta a indicios de que **CVE-2026-34621**, una vulnerabilidad de día cero de Adobe parcheada el 11 de abril, ha sido explotada activamente desde al menos noviembre de 2025. **Adam Barnett**, ingeniero de software líder en **Rapid7**, destaca las casi 60 vulnerabilidades de navegador incluidas en esta actualización, calificándolo de nuevo récord. Si bien especula si los avances recientes en la detección de vulnerabilidades con IA, como **Project Glasswing** de **Anthropic**, contribuyeron al aumento, reconoce que la dependencia de **Microsoft Edge** del motor Chromium y la amplia gama de investigadores reconocidos por los mantenedores de Chromium son factores que probablemente contribuyen. Barnett concluye: "Una conclusión segura es que este aumento en el volumen está impulsado por las capacidades de IA en constante expansión. Deberíamos esperar ver aumentos adicionales en el volumen de informes de vulnerabilidades a medida que el impacto de los modelos de IA se extienda aún más, tanto en términos de capacidad como de disponibilidad." ## Seguridad del Navegador: Una Vigilancia Constante Independientemente del navegador utilizado, cerrar y reiniciar regularmente es crucial para garantizar que se instalen las actualizaciones disponibles. Por ejemplo, una actualización reciente de **Google Chrome** abordó 21 agujeros de seguridad, incluida la falla de día cero de alta gravedad **CVE-2026-5281**. Para un desglose detallado de cada parche, consulte el [resumen del Patch Tuesday](https://isc.sans.edu/forums/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898/) del **SANS Internet Storm Center**.