Errores, Noticias

El «Patch Tuesday» de abril corrige dos vulnerabilidades de día cero, incluida una que está siendo objeto de ataques activos

por Pieter Arntz | 15 de abril de 2026
Logotipo de Microsoft

El «Patch Tuesday» de este mes tiene como objetivo corregir 167 vulnerabilidades de seguridad, entre las que se incluyen dos vulnerabilidades de día cero, una de las cuales se sabe que está siendo explotada activamente en la red.

Esto hace que abril sea uno de esos meses en los que el «martes de parches» se parece más a «actualizar todo el sistema», desde servidores y terminales hasta equipos de red, navegadores y dispositivos móviles. Pero la alternativa es dejar abierta una larga lista de puertas, bien documentadas, por las que los atacantes pueden colarse.

Microsoft define un «vulnerabilidad de día cero» como «una falla en el software para la que aún no hay disponible ningún parche oficial ni actualización de seguridad». En este caso, una está siendo explotada activamente y la otra se ha hecho pública, lo que hace que ambas sean prioridades absolutas en tu lista de tareas pendientes.

Veamos, pues, esos dos vulnerabilidades de día cero.

La vulnerabilidad identificada como CVE-2026-32201 (puntuación CVSS de 6,5 sobre 10) es un problema de validación de entradas incorrecta en Microsoft Office SharePoint que permite a un atacante no autorizado llevar a cabo suplantación de identidad a través de una red.

Un atacante que lograra aprovechar esta vulnerabilidad podría ver cierta información confidencial y modificar la información divulgada, pero no podría restringir el acceso al recurso. En pocas palabras, podría utilizarse para difundir información falsa en un entorno de SharePoint de confianza. Esta vulnerabilidad está siendo explotada en la red.

La segunda vulnerabilidad de día cero de este mes, identificada como CVE-2026-33825 con una puntuación CVSS de 7,8 sobre 10, es una vulnerabilidad de elevación de privilegios (EoP) en la plataforma antimalware de Microsoft Defender. Permite a un atacante local elevar sus privilegios al nivel de SYSTEM, lo que le otorga, en la práctica, acceso total al sistema afectado. Una vez en ese nivel, un atacante puede desactivar las herramientas de seguridad, instalar malware persistente, recopilar credenciales y desplazarse lateralmente a otros sistemas de la misma red. Esta vulnerabilidad se ha hecho pública, lo que a menudo reduce las barreras para que los ciberdelincuentes empiecen a explotarla.

Además, BleepingComputer advierte:

«Microsoft también ha corregido varios fallos de ejecución remota de código en Microsoft Office (Word y Excel) que pueden aprovecharse a través del panel de vista previa o al abrir documentos maliciosos. Por lo tanto, los usuarios deben dar prioridad a la actualización de Microsoft Office lo antes posible, especialmente si suelen recibir archivos adjuntos».

Cómo aplicar correcciones y comprobar si estás protegido

Estas actualizaciones corrigen problemas de seguridad y mantienen protegido su PC Windows . A continuación te explicamos cómo asegurarte de que estás al día:

1. Abrir Ajustes

  • Haga clic en el botónInicio(el Windows situado en la parte inferior izquierda de la pantalla).
  • Haz clic en Configuración (parece un pequeño engranaje).

2. Ir a Windows Update

  • En la ventana de Configuración, seleccione Windows Update (normalmente en la parte inferior del menú de la izquierda).

3.Comprueba si hay actualizaciones.

  • Haga clic en el botón que dice Buscar actualizaciones.
  • Windows las últimas actualizaciones del Patch Tuesday.
  • Si has elegidorecibir las últimas actualizaciones tan pronto como estén disponibles, es posible que veas esta opción en«Más opciones».
  • En cuyo caso, es posible que vea un Es necesario reiniciar mensaje. Reinicie el sistema y la actualización se completará.
    Es necesario reiniciar
  • Si no es así, continúe con los pasos que se indican a continuación.

4.Descargar e instalar: si se encuentran actualizaciones, se empezarán a descargar automáticamente. Una vez finalizada la descarga, aparecerá un botón que dice«Instalar» o«Reiniciar ahora».

  • Haga clic en Instalar si es necesario y siga las instrucciones. Normalmente, su ordenador necesitará reiniciarse para finalizar la actualización. Si es así, haz clic en Reiniciar ahora.

5. Comprueba que estás al día

  • Después de reiniciar, vuelve a Windows Update y compruébalo de nuevo. Si dice You're up to date, ¡ya está todo listo!
Windows

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Cómo
Un hombre caucásico en una tienda de bicicletas escribiendo en un portapapeles

Tres riesgos de ciberseguridad que las pequeñas empresas suelen pasar por alto

Mayo 3, 2026

Los propietarios de pequeñas empresas deben asegurarse de solucionar estos tres riesgos no técnicos que requieren pocos conocimientos de ciberseguridad.

Bichos
servidores comprometidos

Un fallo de cPanel que se está explotando activamente pone en riesgo a millones de sitios web

Mayo 1, 2026

Una vulnerabilidad en la interfaz de administración de cPanel/WHM permite a los atacantes acceder a sitios web sin necesidad de nombre de usuario ni contraseña.

Noticias
Estafa relacionada con el servicio de asistencia PayPal

Se han suplantado más PayPal para llevar a cabo estafas de «soporte técnico»

Abril 30, 2026

Investigamos cómo los estafadores están haciendo un uso indebido de los sistemas PayPalpara incitar a las víctimas a llamar a números falsos de atención al cliente.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas