Microsoft lanzó este martes una importante oleada de actualizaciones de seguridad para subsanar 167 vulnerabilidades en su ecosistema de software. La actualización incluye dos fallos de día cero que ya estaban siendo aprovechados por atacantes o que habían sido divulgados públicamente.
Según informa BleepingComputer, el 'Patch Tuesday' de abril de 2026 aborda ocho vulnerabilidades críticas. Siete de estos fallos permiten la ejecución remota de código, mientras que uno facilita ataques de denegación de servicio.
El desglose de las 167 vulnerabilidades incluye 93 fallos de elevación de privilegios, 21 errores de divulgación de información, 20 vulnerabilidades de ejecución remota de código y 13 omisiones de funciones de seguridad. La compañía también corrigió 10 vulnerabilidades de denegación de servicio y 9 fallos de suplantación de identidad.
SharePoint y Office bajo amenaza
Uno de los problemas más urgentes es una vulnerabilidad de día cero en Microsoft SharePoint Server, identificada como CVE-2026-32201. Este fallo está siendo explotado activamente en entornos reales.
"La validación incorrecta de entradas en Microsoft Office SharePoint permite que un atacante no autorizado realice una suplantación de identidad a través de una red", afirmó Microsoft en su aviso de seguridad. La empresa señaló que un atacante podría visualizar información sensible o modificar datos divulgados, aunque no podría limitar la disponibilidad de los recursos.
Microsoft aún no ha revelado la identidad de los atacantes ni los métodos específicos utilizados en estos exploits.
Otro fallo de día cero, el CVE-2026-33825, consiste en una vulnerabilidad de elevación de privilegios en Microsoft Defender. Este error permite que un atacante obtenga privilegios de nivel SYSTEM. Microsoft ya ha publicado una actualización para la plataforma Microsoft Defender Antimalware (versión 4.18.26050.3011) para resolver este problema.
Los investigadores de seguridad Zen Dodd y Yuanpei Xu, de la HUST, descubrieron el fallo en Defender mediante la herramienta Diffract. Los usuarios pueden aplicar la solución manualmente a través de la interfaz de Seguridad de Windows, en la sección de actualizaciones de protección.
Más allá de SharePoint y Defender, la actualización corrige varios errores de ejecución remota de código en Microsoft Office, que afectan específicamente a Word y Excel. Estos fallos pueden activarse mediante el panel de vista previa o al abrir archivos adjuntos maliciosos. BleepingComputer recomienda a los usuarios priorizar la instalación de estas actualizaciones de Office de forma inmediata.
Otros grandes proveedores tecnológicos también lanzaron parches de seguridad este mes. Adobe actualizó varias de sus aplicaciones de Creative Suite, incluyendo Acrobat y Photoshop, para corregir un día cero en Reader que estaba siendo explotado activamente. Por su parte, Apache solucionó una vulnerabilidad de ejecución remota de código en ActiveMQ Classic que había pasado inadvertida durante 13 años.
