El «Patch Tuesday» de este mes corrige206 fallos de seguridad en el software de Microsoft, lo que lo convierte en la mayor actualización de «Patch Tuesday» de la historia.
La actualización incluye 32 vulnerabilidades críticas, así como tres vulnerabilidades de día cero que se han hecho públicas. Microsoft las clasifica como vulnerabilidades de día cero porque la información sobre ellas se hizo pública antes de que estuvieran disponibles los parches. No se tiene constancia de que los atacantes las hayan aprovechado de forma activa.
El enorme número de vulnerabilidades corregidas convierte a este en el «Patch Tuesday» más importante desde que Microsoft pusiera en marcha el programa en octubre de 2003. La empresa introdujo el calendario de actualizaciones mensuales después de que el gusano Blaster provocara graves problemas en los primeros tiempos de Windows.
Cómo instalar parches y comprobar si estás protegido
Estas actualizaciones corrigen problemas de seguridad y mantienen protegido su PC Windows . A continuación te explicamos cómo asegurarte de que estás al día:
1. Abrir Ajustes
- Haga clic en el botónInicio(el Windows situado en la parte inferior izquierda de la pantalla).
- Haz clic en Configuración (parece un pequeño engranaje).
2. Ir a Windows Update
- En la ventana de Configuración, seleccione Windows Update (normalmente en la parte inferior del menú de la izquierda).
3.Comprueba si hay actualizaciones.
- Haga clic en el botón que dice Buscar actualizaciones.
- Windows las últimas actualizaciones del Patch Tuesday.
- Si has seleccionado recibe las últimas novedades tan pronto como estén disponibles, es posible que lo veas en Más opciones.
En cuyo caso, es posible que vea un Es necesario reiniciar mensaje. Reinicie el sistema y la actualización se completará.
- Si no es así, continúe con los pasos que se indican a continuación.
4.Descargar e instalar
- Si se encuentran actualizaciones, se empezarán a descargar automáticamente. Una vez finalizada la descarga, aparecerá un botón que dice«Instalar» o«Reiniciar ahora».
- Haga clic en Instalar si es necesario y siga las instrucciones. Normalmente, su ordenador necesitará reiniciarse para finalizar la actualización. Si es así, haz clic en Reiniciar ahora.
5. Comprueba que estás al día
- Después de reiniciar, vuelve a Windows Update y compruébalo de nuevo. Si dice You're up to date, ¡ya está todo listo!
Ficha técnica
Cabe destacar una vulnerabilidad que se ha hecho pública. Esta falla en Windows se registra con el número CVE-2026-50507 (puntuación CVSS: 6,8 sobre 10) y su descripción indica lo siguiente:
«Un fallo en el mecanismo de protección Windows permite a un atacante no autorizado eludir una función de seguridad mediante un ataque físico».
BitLocker es una función Windows integrada Windows que cifra todo el disco duro, protegiendo tus datos contra el acceso no autorizado en caso de pérdida o robo del dispositivo. Sin embargo, esta vulnerabilidad podría permitir que un atacante con acceso físico eludiera el cifrado de dispositivos de BitLocker y accediera a los datos cifrados.
Otra es la CVE-2026-49160 (puntuación CVSS: 7,5 sobre 10) en HTTP.sys. Esta vulnerabilidad puede aprovecharse para lanzar un ataque de denegación de servicio remoto contra los principales servidores web mediante una técnica denominada «HTTP/2 Bomb».
La tercera vulnerabilidad que vamos a analizar es la CVE-2026-45586 (puntuación CVSS: 7,8 sobre 10) en el Windows Translation Framework (CTFMON). Un atacante que lograra aprovechar esta vulnerabilidad podría obtener privilegios de sistema. Estas vulnerabilidades de elevación de privilegios (EoP) resultan especialmente valiosas para los atacantes, ya que pueden combinarse con otras fallas para obtener el control total de un sistema comprometido.
No nos limitamos a informar de las amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.
