El Patch Tuesday de este mes de **Microsoft Corp.** trae correcciones para al menos 77 vulnerabilidades que afectan a los sistemas operativos **Windows** y otro software. Si bien este mes no hay vulnerabilidades 'zero-day', varios parches merecen atención inmediata por parte de las organizaciones.  ## Vulnerabilidades Clave Abordadas Dos vulnerabilidades parcheadas este mes fueron divulgadas públicamente con anterioridad: * **CVE-2026-21262**: Una vulnerabilidad de escalada de privilegios en **SQL Server 2016** y ediciones posteriores. Según **Adam Barnett** de **Rapid7**, este fallo permite a un atacante elevar privilegios a sysadmin a través de la red. La puntuación base CVSS v3 es 8.8. * **CVE-2026-26127**: Una vulnerabilidad en aplicaciones que se ejecutan en **.NET**. La explotación podría llevar a una denegación de servicio debido a un bloqueo, con potencial para otros ataques durante los reinicios del servicio. ## Microsoft Office en la Mira Como es habitual, este Patch Tuesday incluye exploits críticos de **Microsoft Office**. **CVE-2026-26113** y **CVE-2026-26110** son fallos de ejecución remota de código que pueden ser activados simplemente al ver un mensaje especialmente diseñado en el Panel de Vista Previa. ## Errores de Escalada de Privilegios **Satnam Narang** de **Tenable** señala que más de la mitad (55%) de los CVEs del Patch Tuesday de este mes son errores de escalada de privilegios. Varios están calificados como 'explotación más probable', afectando a componentes como Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server y Winlogon. Ejemplos clave incluyen: * **CVE-2026-24291**: Asignación incorrecta de permisos dentro de la Infraestructura de Accesibilidad de Windows, lo que podría otorgar acceso SYSTEM (CVSS 7.8). * **CVE-2026-24294**: Autenticación inadecuada en el componente central SMB (CVSS 7.8). * **CVE-2026-24289**: Un fallo de corrupción de memoria y condición de carrera de alta gravedad (CVSS 7.8). * **CVE-2026-25187**: Una debilidad en el proceso Winlogon descubierta por Google Project Zero (CVSS 7.8). ## Descubrimiento de Vulnerabilidades Impulsado por IA **Ben McCarthy**, ingeniero jefe de ciberseguridad en **Immersive**, destacó **CVE-2026-21536**, un error crítico de ejecución remota de código en el Programa de Precios de Dispositivos de Microsoft. Notablemente, esta vulnerabilidad fue identificada por **XBOW**, un agente de pruebas de penetración de IA completamente autónomo. Esto demuestra el creciente papel de la IA en la investigación de vulnerabilidades. XBOW se ha clasificado consistentemente en los primeros puestos de la tabla de clasificación de recompensas de errores de Hacker One. Según McCarthy, CVE-2026-21536 demuestra cómo los agentes de IA pueden identificar vulnerabilidades críticas con una puntuación de 9.8 sin acceso al código fuente. ## Actualizaciones Adicionales Microsoft lanzó previamente parches para nueve vulnerabilidades de navegador, separadas del recuento del Patch Tuesday. Además, se emitió una actualización fuera de banda el 2 de marzo para **Windows Server 2022** para abordar un problema de renovación de certificados con Windows Hello for Business. ## Otras Actualizaciones de Proveedores **Adobe** lanzó actualizaciones que abordan 80 vulnerabilidades en varios productos, incluyendo **Acrobat** y **Adobe Commerce**. **Mozilla Firefox** v. 148.0.2 resuelve tres CVEs de alta gravedad. Para un desglose completo, consulte la publicación del Patch Tuesday del SANS Internet Storm Center. Los administradores empresariales de Windows también deben visitar AskWoody.com para obtener información sobre parches problemáticos. Considere dejar un comentario si encuentra algún problema al aplicar las actualizaciones de este mes.