Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft corrige 83 vulnerabilidades, incluidas dos fallas de día cero
  • Tecnología

Microsoft corrige 83 vulnerabilidades, incluidas dos fallas de día cero

teknomers 11 de Mart de 2026 (Last updated: 11 de Mart de 2026) 3 minutes read
Microsoft corrige 83 vulnerabilidades, incluidas dos fallas de día cero

Microsoft corrige 83 vulnerabilidades, incluidas dos fallas zero-day

Recientemente, Microsoft ha lanzado un importante conjunto de actualizaciones de seguridad, abordando un total de 83 vulnerabilidades en sus productos. De estas, destacan dos vulnerabilidades zero-day que podrían afectar gravemente la seguridad de los sistemas.

Vulnerabilidad en SQL Server (CVE-2026-21262)

La primera de estas preocupantes vulnerabilidades afecta a SQL Server y se identifica como CVE-2026-21262, con un puntaje de gravedad de 8.8 en la escala CVSS. Este fallo permite a un atacante que ya esté autenticado elevar sus privilegios en un servidor SQL accesible a través de la red.

¿Cómo funciona esta vulnerabilidad?

El problema se origina en un control de acceso insuficiente en ciertos procedimientos almacenados. Estos son bloques de instrucciones SQL grabados en la base de datos que automatizan diversas operaciones. En configuraciones específicas, estos procedimientos pueden ejecutarse con derechos más altos que los del usuario que los llama, lo que podría facilitar el acceso a privilegios críticos como SQLAdmin.

Vulnerabilidad en .NET (CVE-2026-26127)

La segunda zero-day afecta a la plataforma .NET, identificada como CVE-2026-26127, con un puntaje de gravedad de 7.5. Esta vulnerabilidad permite la posibilidad de provocar un denegación de servicio de manera remota.

Mecanismo de ataque

El error se da debido a una lectura fuera de límites en el tratamiento de ciertos datos, un problema típico que se presenta cuando un programa intenta acceder a un área de memoria no asignada. Aquí, un atacante no autenticado podría enviar una solicitud diseñada a una aplicación .NET expuesta en la red, provocando el colapso de la aplicación y la interrupción de su funcionamiento.

Vulnerabilidades en Microsoft Office

Además de las fallas mencionadas, Microsoft también ha lanzado parches para varias vulnerabilidades críticas en Microsoft Office. Entre ellas destacan:

  • CVE-2026-26110 y CVE-2026-26113: Ambas con un puntaje de 8.4, estas vulnerabilidades permiten la ejecución remota de código a través del panel de vista previa. Es importante señalar que los atacantes no necesitan abrir el documento completo; basta con que se muestre en el panel para que se desencadene el ataque.

  • CVE-2026-26144: Esta vulnerabilidad en Excel, con un puntaje de 7.5, podría permitir a un atacante aprovechar interacciones con el modo Copilot de Excel para provocar una filtración de datos. Esto podría ocurrir incluso sin que el usuario realice acción alguna, poniendo en riesgo la confidencialidad de la información.

Conclusión

Es fundamental que los usuarios y administradores de sistemas de Microsoft apliquen estas actualizaciones de seguridad lo antes posible para mitigar los riesgos asociados con estas vulnerabilidades. La atención y la prontitud en la implementación de parches son pasos clave para garantizar un entorno seguro. Mantente informado sobre cualquier actualización adicional y asegúrate de seguir las mejores prácticas de seguridad para proteger tus sistemas y datos.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vulva, pene… ¿Por qué es importante enseñar a los niños los nombres correctos de las partes genitales?
Next: Audiencias TV: «Koh-Lanta» derribado por un fantasma

Related Stories

¿Podrán los satélites controlar pronto la velocidad de los coches?
  • Tecnología

¿Podrán los satélites controlar pronto la velocidad de los coches?

teknomers 12 de Temmuz de 2026
Meta crea una herramienta para detectar imágenes generadas por IA...
  • Tecnología

Meta crea una herramienta para detectar imágenes generadas por IA… pero no siempre reconoce las suyas.

teknomers 12 de Temmuz de 2026
Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas
  • Tecnología

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas en Francia

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Guerra entre EE. UU. e Irán: Flujo de petróleo a través de Hormuz aumenta tras el alto el fuego, pero nuevos ataques generan temores, según IEA.

teknomers 12 de Temmuz de 2026
  • Deporte

Quirke recibe convocatoria para el Campeonato de Naciones de Inglaterra tras la lesión de Mitchell

teknomers 12 de Temmuz de 2026
  • Deporte

Tour de France: superior al sprint, Mathieu Van der Poel gana la 9ª etapa como un campeón

teknomers 12 de Temmuz de 2026
  • Cultura

«No tengo hijos, pero aprendo mucho de IP»: el flechazo entre Audrey Hepburn y su ciervo

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.