El Patch Tuesday de Microsoft de abril de 2026 aborda un número considerable de fallas de seguridad, instando a los profesionales de TI y a los usuarios a priorizar la aplicación de parches. La versión de este mes incluye correcciones para 167 vulnerabilidades, dos de las cuales están clasificadas como exploits de día cero. ## Vulnerabilidades de Día Cero en el Punto de Mira **Microsoft** define una vulnerabilidad de día cero como aquella que es divulgada públicamente o explotada activamente sin un parche oficial disponible. El Patch Tuesday de este mes aborda dos de estas vulnerabilidades: * Vulnerabilidad de Suplantación de Identidad en **Microsoft SharePoint Server**: Esta vulnerabilidad está siendo explotada activamente en ataques. Según **Microsoft**, una validación incorrecta de la entrada permite a un atacante no autorizado realizar suplantación de identidad a través de una red, lo que podría llevar a la visualización de información sensible y a la modificación de datos divulgados. * Vulnerabilidad de Elevación de Privilegios en **Microsoft Defender**: Esta falla permite a los atacantes obtener privilegios de SYSTEM. La vulnerabilidad se aborda en la actualización de la Plataforma Antimalware de **Microsoft Defender** versión **4.18.26050.3011**, la cual debería descargarse automáticamente. Los usuarios pueden verificar manualmente las actualizaciones en **Seguridad de Windows** > **Protección contra virus y amenazas** > **Actualizaciones de protección**. **Zen Dodd** y Yuanpei XU (HUST) con Diffract son acreditados por el descubrimiento de la falla en **Microsoft Defender**. ## Fallas Críticas de Ejecución Remota de Código La versión del Patch Tuesday también aborda ocho vulnerabilidades "Críticas", de las cuales siete son fallas de ejecución remota de código (RCE) y una es una vulnerabilidad de denegación de servicio (DoS). Notablemente, se corrigen varios errores de RCE en **Microsoft Office** (Word y Excel), que pueden ser explotados a través del panel de vista previa o al abrir documentos maliciosos. Los usuarios que reciben frecuentemente archivos adjuntos deben priorizar estas actualizaciones. ## Puntos Destacados Clave de Vulnerabilidades Aquí hay una tabla resumen de algunas de las vulnerabilidades abordadas en el Patch Tuesday de este mes: | Etiqueta | ID CVE | Título CVE | Severidad | | ----------------------------------------- | ---------------- | ----------------------------------------------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-26171 | Vulnerabilidad de Denegación de Servicio en .NET | Importante | | .NET | CVE-2026-32178 | Vulnerabilidad de Suplantación de Identidad en .NET | Importante | | .NET y Visual Studio | CVE-2026-32203 | Vulnerabilidad de Denegación de Servicio en .NET y Visual Studio | Importante | | .NET Framework | CVE-2026-23666 | Vulnerabilidad de Denegación de Servicio en .NET Framework | Crítica | | .NET Framework | CVE-2026-32226 | Vulnerabilidad de Denegación de Servicio en .NET Framework | Importante | | .NET, .NET Framework, Visual Studio | CVE-2026-33116 | Vulnerabilidad de Denegación de Servicio en .NET, .NET Framework y Visual Studio | Importante | | Applocker Filter Driver (applockerfltr.sys) | CVE-2026-25184 | Vulnerabilidad de Elevación de Privilegios en Applocker Filter Driver (applockerfltr.sys) | Importante | | Azure Logic Apps | CVE-2026-32171 | Vulnerabilidad de Elevación de Privilegios en Azure Logic Apps | Importante | | Azure Monitor Agent | CVE-2026-32192 | Vulnerabilidad de Elevación de Privilegios en Azure Monitor Agent | Importante | | Azure Monitor Agent | CVE-2026-32168 | Vulnerabilidad de Elevación de Privilegios en Azure Monitor Agent | Importante | | Desktop Window Manager | CVE-2026-27924 | Vulnerabilidad de Elevación de Privilegios en Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-32154 | Vulnerabilidad de Elevación de Privilegios en Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-32152 | Vulnerabilidad de Elevación de Privilegios en Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-27923 | Vulnerabilidad de Elevación de Privilegios en Desktop Window Manager | Importante | | Desktop Window Manager | CVE-2026-32155 | Vulnerabilidad de Elevación de Privilegios en Desktop Window Manager | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32087 | Vulnerabilidad de Elevación de Privilegios en Windows Function Discovery Service (fdwsd.dll) | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32086 | Vulnerabilidad de Elevación de Privilegios en Windows Function Discovery Service (fdwsd.dll) | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32150 | Vulnerabilidad de Elevación de Privilegios en Windows Function Discovery Service (fdwsd.dll) | Importante | | Function Discovery Service (fdwsd.dll) | CVE-2026-32093 | Vulnerabilidad de Elevación de Privilegios en Windows Function Discovery Service (fdwsd.dll) | Importante | | GitHub Copilot y Visual Studio Code | CVE-2026-23653 | Vulnerabilidad de Divulgación de Información en GitHub Copilot y Visual Studio Code | Importante | | GitHub Repo: Git for Windows | CVE-2026-32631 | GitHub: CVE-2026-32631 'git clone' desde repositorios manipulados puede filtrar hashes NTLM | Importante | | Input-Output Memory Management Unit (IOMMU) | CVE-2023-20585 | AMD: CVE-2023-20585 Vulnerabilidad de Buffer de Escritura IOMMU | Importante | | Microsoft Brokering File System | CVE-2026-32091 | Vulnerabilidad de Elevación de Privilegios en Microsoft Brokering File System | Importante | | Microsoft Brokering File System | CVE-2026-32219 | Vulnerabilidad de Elevación de Privilegios en Microsoft Brokering File System | Importante | | Microsoft Brokering File System | CVE-2026-26181 | Vulnerabilidad de Elevación de Privilegios en Microsoft Brokering File System | Importante | | Microsoft Defender | CVE-2026-33825 | Vulnerabilidad de Elevación de Privilegios en Microsoft Defender | Importante | Para obtener una lista completa de todas las vulnerabilidades resueltas y los sistemas afectados, consulte la guía oficial de actualizaciones de seguridad de **Microsoft**.