## Resumen del "Patch Tuesday" de Mayo 2026 El "Patch Tuesday" de mayo de 2026 de **Microsoft** trae correcciones para 120 vulnerabilidades de seguridad. De estas, 17 están clasificadas como 'Críticas', representando un riesgo significativo si no se aplican los parches. La mayoría de las vulnerabilidades críticas son fallos de ejecución remota de código (RCE), seguidos por vulnerabilidades de elevación de privilegios y divulgación de información. Es importante tener en cuenta que este recuento excluye vulnerabilidades corregidas a principios de mes en productos como Mariner, Azure, Copilot, **Microsoft Teams** y **Microsoft** Partner Center, así como los 131 fallos de **Microsoft Edge**/Chromium abordados por **Google**. ## Foco en Vulnerabilidades de Microsoft Office Una parte importante de las actualizaciones de este mes se centra en abordar vulnerabilidades dentro de **Microsoft Office**, **Word** y **Excel**. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo malicioso especialmente diseñado. Dado que muchas de estas fallas pueden ser explotadas a través del panel de vista previa, se recomienda encarecidamente la aplicación inmediata de parches a **Microsoft Office**, especialmente para sistemas que manejan frecuentemente archivos adjuntos de correo electrónico. ## Vulnerabilidades Clave a Observar Si bien la lista completa de 120 vulnerabilidades es extensa, varias destacan por su impacto potencial: * Múltiples vulnerabilidades de Ejecución Remota de Código en **Microsoft Office** (ej., **CVE-2026-42831**, **CVE-2026-40363**, **CVE-2026-40358**) * Vulnerabilidades de Ejecución Remota de Código en **Microsoft Dynamics 365** (on-premises) (**CVE-2026-42898**, **CVE-2026-42833**) * Vulnerabilidad de Divulgación de Información en M365 Copilot (**CVE-2026-26164**) ## Lista Completa de Vulnerabilidades Resueltas A continuación, se presenta una tabla que resume las vulnerabilidades resueltas en las actualizaciones del "Patch Tuesday" de mayo de 2026. Para obtener información detallada sobre cada vulnerabilidad, incluidos los sistemas afectados, consulte el [informe completo aquí](https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-May-2026.html). | Etiqueta | ID CVE | Título CVE | Severidad | | --------------------------------- | ------------- | ------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-35433 | Vulnerabilidad de Elevación de Privilegios en .NET | Importante | | .NET | CVE-2026-32177 | Vulnerabilidad de Elevación de Privilegios en .NET | Importante | | .NET | CVE-2026-32175 | Vulnerabilidad de Manipulación en .NET Core | Importante | | AMD CPU Branch | CVE-2025-54518 | AMD: Corrupción de Caché de Operaciones de CPU CVE-2025-54518 | Importante | | ASP.NET Core | CVE-2026-42899 | Vulnerabilidad de Denegación de Servicio en ASP.NET Core | Importante | | Azure Connected Machine Agent | CVE-2026-40381 | Vulnerabilidad de Elevación de Privilegios en Azure Connected Machine Agent | Importante | | Azure Logic Apps | CVE-2026-42823 | Vulnerabilidad de Elevación de Privilegios en Azure Logic Apps | Importante | | Azure Machine Learning | CVE-2026-33833 | Vulnerabilidad de Suplantación en Azure Machine Learning Notebook | Importante | | Azure Monitor Agent | CVE-2026-32204 | Vulnerabilidad de Elevación de Privilegios en Azure Monitor Agent | Importante | | Azure Monitor Agent | CVE-2026-42830 | Vulnerabilidad de Elevación de Privilegios en la Extensión de Métricas de Azure Monitor Agent | Importante | | Azure SDK | CVE-2026-33117 | Vulnerabilidad de Omisión de Característica de Seguridad en Azure SDK para Java | Importante | | Data Deduplication | CVE-2026-41095 | Vulnerabilidad de Elevación de Privilegios en Deduplicación de Datos | Importante | | Dynamics Business Central | CVE-2026-40417 | Vulnerabilidad de Elevación de Privilegios en Microsoft Dynamics 365 Business Central | Importante | | GitHub Copilot y Visual Studio | CVE-2026-41109 | Vulnerabilidad de Omisión de Característica de Seguridad en GitHub Copilot y Visual Studio Code | Importante | | M365 Copilot | CVE-2026-41100 | Vulnerabilidad de Suplantación en Microsoft 365 Copilot para Android | Importante | | M365 Copilot | CVE-2026-42893 | Vulnerabilidad de Manipulación en Microsoft Outlook para iOS | Importante | | M365 Copilot | CVE-2026-26164 | Vulnerabilidad de Divulgación de Información en M365 Copilot | Crítica | | M365 Copilot for Desktop | CVE-2026-41614 | Vulnerabilidad de Suplantación en M365 Copilot para Desktop | Importante | | Microsoft Data Formulator | CVE-2026-41094 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Data Formulator | Importante | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42898 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises | Crítica | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42833 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 On-Premises | Importante | | Microsoft Office | CVE-2026-42832 | Vulnerabilidad de Suplantación en Microsoft Office | Importante | | Microsoft Office | CVE-2026-42831 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Office | Crítica | | Microsoft Office | CVE-2026-40363 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Office | Crítica | | Microsoft Office | CVE-2026-40419 | Vulnerabilidad de Elevación de Privilegios en Microsoft Office Click-To-Run | Importante | | Microsoft Office | CVE-2026-40358 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Office | Crítica | | Microsoft Office Click-To-Run | CVE-2026-35436 | Vulnerabilidad de Elevación de Privilegios en Microsoft Office Click-To-Run | Importante | | Microsoft Office Click-To-Run | CVE-2026-40420 | Vulnerabilidad de Elevación de Privilegios en Microsoft Office Click-To-Run | Importante | | Microsoft Office Click-To-Run | CVE-2026-40418 | Vulnerabilidad de Elevación de Privilegios en Microsoft Office Click-To-Run | Importante | | Microsoft Office Excel | CVE-2026-40360 | Vulnerabilidad de Divulgación de Información en Microsoft Excel | Importante | | Microsoft Office Excel | CVE-2026-40362 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Excel | Importante | | Microsoft Office Excel | CVE-2026-40359 | Vulnerabilidad de Ejecución Remota de Código en Microsoft Excel | Importante | | Microsoft Office PowerPoint | CVE-2026-40361 | Vulnerabilidad de Ejecución Remota de Código en Microsoft PowerPoint | Importante | ## Recomendaciones Dada la alta cantidad de vulnerabilidades críticas de RCE, particularmente en **Microsoft Office**, priorizar la aplicación de parches es crucial. Asegúrese de que todos los sistemas se actualicen de inmediato para mitigar los riesgos potenciales. Preste especial atención a los sistemas que manejan archivos adjuntos de correo electrónico, ya que son objetivos principales para la explotación.