Recientemente, Microsoft ha lanzado un importante conjunto de actualizaciones de seguridad, abordando un total de 83 vulnerabilidades en sus productos. De estas, destacan dos vulnerabilidades zero-day<\/em> que podr\u00edan afectar gravemente la seguridad de los sistemas.<\/p>\n La primera de estas preocupantes vulnerabilidades afecta a SQL Server<\/strong> y se identifica como CVE-2026-21262<\/a>, con un puntaje de gravedad de 8.8 en la escala CVSS. Este fallo permite a un atacante que ya est\u00e9 autenticado elevar sus privilegios en un servidor SQL accesible a trav\u00e9s de la red. <\/p>\n El problema se origina en un control de acceso insuficiente en ciertos procedimientos almacenados. Estos son bloques de instrucciones SQL grabados en la base de datos que automatizan diversas operaciones. En configuraciones espec\u00edficas, estos procedimientos pueden ejecutarse con derechos m\u00e1s altos que los del usuario que los llama, lo que podr\u00eda facilitar el acceso a privilegios cr\u00edticos como SQLAdmin<\/strong>.<\/p>\nVulnerabilidad en SQL Server (CVE-2026-21262)<\/h3>\n
\u00bfC\u00f3mo funciona esta vulnerabilidad?<\/h4>\n
Vulnerabilidad en .NET (CVE-2026-26127)<\/h3>\n