Las vulnerabilidades corregidas afectan m\u00faltiples productos y componentes del ecosistema Microsoft, incluyendo:<\/p>\n\n\n\n
Recientemente, Microsoft public\u00f3 su Patch Tuesday correspondiente a marzo de 2026, abordando 84 vulnerabilidades de seguridad<\/strong> presentes en distintos productos de su ecosistema, principalmente en Windows y servicios asociados. De acuerdo con el Microsoft Security Response Center (MSRC) y diversos an\u00e1lisis de seguridad, 8 de estas vulnerabilidades han sido clasificadas como cr\u00edticas<\/strong>, mientras que 76 est\u00e1n catalogadas con severidad \u201cImportant\u201d<\/strong>.<\/p>\n\n\n\n Entre las fallas corregidas se incluyen 46 vulnerabilidades de elevaci\u00f3n de privilegios<\/strong>, 18 de ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/strong>, 10 de divulgaci\u00f3n de informaci\u00f3n<\/strong>, adem\u00e1s de 4 de suplantaci\u00f3n (spoofing)<\/strong>, 4 de denegaci\u00f3n de servicio (DoS)<\/strong> y 2 de bypass de mecanismos de seguridad<\/strong>. Las vulnerabilidades de elevaci\u00f3n de privilegios representan la mayor parte de los fallos<\/strong>, lo que indica que muchos ataques podr\u00edan aprovechar estas debilidades despu\u00e9s de obtener acceso inicial al sistema para escalar privilegios y comprometer completamente el host.<\/p>\n\n\n\n Entre las CVEs cr\u00edticas m\u00e1s destacadas est\u00e1n:<\/p>\n\n\n\n Esta vulnerabilidad permite ejecuci\u00f3n remota de c\u00f3digo<\/strong> en sistemas que utilizan Remote Desktop Services<\/strong> debido a un manejo incorrecto de solicitudes enviadas al servicio RDP. Un atacante remoto podr\u00eda enviar paquetes especialmente dise\u00f1ados al sistema vulnerable y lograr la ejecuci\u00f3n de c\u00f3digo arbitrario con privilegios elevados, lo que podr\u00eda derivar en la instalaci\u00f3n de malware, control del sistema o movimiento lateral dentro de una red corporativa, especialmente en entornos donde RDP se encuentra expuesto a Internet.<\/p>\n\n\n\n Esta falla afecta el mecanismo de autenticaci\u00f3n NTLM<\/strong> en Windows y podr\u00eda permitir a un atacante ejecutar c\u00f3digo mediante el procesamiento de solicitudes de autenticaci\u00f3n manipuladas. La explotaci\u00f3n podr\u00eda facilitar el compromiso de sistemas al abusar del proceso de autenticaci\u00f3n, lo que abre la posibilidad de ataques relacionados con relay, robo de credenciales o escalamiento de privilegios<\/strong>, particularmente en entornos corporativos que todav\u00eda dependen de NTLM por compatibilidad con sistemas heredados.<\/p>\n\n\n\n Esta vulnerabilidad impacta el hipervisor Hyper-V y permite que un atacante que ya tenga acceso a una m\u00e1quina virtual pueda elevar privilegios y potencialmente escapar del entorno virtualizado hacia el host<\/strong>. La falla se origina por una gesti\u00f3n incorrecta de recursos durante la interacci\u00f3n entre la m\u00e1quina virtual y el hipervisor, lo que podr\u00eda comprometer el sistema anfitri\u00f3n y otras m\u00e1quinas virtuales en el mismo entorno, representando un riesgo significativo para infraestructuras de virtualizaci\u00f3n empresariales.<\/p>\n\n\n\n Microsoft recomienda aplicar las actualizaciones de seguridad publicadas en el Patch Tuesday de marzo de 2026 lo antes posible<\/strong>, especialmente en entornos empresariales donde los sistemas Windows se encuentran ampliamente desplegados. Las actualizaciones se distribuyen mediante Windows Update, Windows Update for Business, WSUS y el Microsoft Update Catalog<\/strong>.<\/p>\n\n\n\n Las actualizaciones oficiales y parches pueden consultarse en el portal del Microsoft Security Update Guide<\/strong>: Adem\u00e1s de aplicar los parches, se recomienda que las organizaciones implementen las siguientes medidas complementarias:<\/p>\n\n\n\n\n
\n
\n
Soluci\u00f3n y mitigaciones:<\/h2>\n\n\n\n
https:\/\/msrc.microsoft.com\/update-guide<\/a><\/p>\n\n\n\n\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
\n