Microsoft corrige 206 vulnerabilidades críticas en su mayor Patch Tuesday
Publicado el
Actualización histórica de Microsoft
El Patch Tuesday de este mes ha sido el más grande jamás realizado por Microsoft, corrigiendo un total de 206 vulnerabilidades de seguridad. Entre estas, se incluyen 32 vulnerabilidades críticas, destacando tres de ellas como zero-days, es decir, fallos de seguridad que fueron anunciados públicamente antes de que se lanzasen las correcciones. Afortunadamente, hasta el momento no se ha confirmado que estas vulnerabilidades hayan sido explotadas en el entorno real.
Detalles técnicos de las vulnerabilidades
Uno de los errores más relevantes es el correspondiente a Windows BitLocker, identificado como CVE-2026-50507, que posee una puntuación CVSS de 6.8 sobre 10. Esta vulnerabilidad permite que un atacante no autorizado eluda una característica de seguridad mediante un ataque físico, lo que pone en riesgo la protección de los datos cifrados en dispositivos perdidos o robados.
Otra vulnerabilidad crítica es CVE-2026-49160, con una puntuación CVSS de 7.5, que afecta a HTTP.sys. Esta falla puede ser aprovechada para llevar a cabo un ataque de denegación de servicio (DoS) remoto contra servidores web utilizando una técnica conocida como HTTP/2 Bomb. Este tipo de ataque podría comprometer la disponibilidad de los servicios web críticos.
Por último, se menciona CVE-2026-45586, que afecta al Windows Collaborative Translation Framework (CTFMON) y tiene una puntuación CVSS de 7.8. La explotación de esta vulnerabilidad podría permitir que un atacante obtenga privilegios de SYSTEM, lo cual es especialmente peligroso, ya que estos privilegios pueden ser utilizados junto con otras vulnerabilidades para tomar el control completo de un sistema comprometido.
Cómo aplicar las correcciones
Para garantizar que el sistema operativo esté protegido, es crucial aplicar las actualizaciones proporcionadas. A continuación se detallan los pasos para actualizar Windows:
1. Abrir Configuración: Hacer clic en el botón de Inicio (el logo de Windows en la parte inferior izquierda) y seleccionar Configuración (representado por un engranaje). 2. Ir a Actualización de Windows: En la ventana de Configuración, elegir Actualización de Windows, que suele encontrarse al final del menú izquierdo. 3. Buscar actualizaciones: Pulsar el botón que dice Buscar actualizaciones. Windows buscará las últimas actualizaciones del Patch Tuesday. 4. Descargar e instalar: Si se encuentran actualizaciones, comenzarán a descargarse automáticamente. Una vez finalizada la descarga, aparecerá un botón para instalar. Seguir las instrucciones y reiniciar el sistema si es necesario. 5. Verificar que está actualizado: Tras reiniciar, regresar a Actualización de Windows para confirmar que el sistema está al día.
La magnitud de esta actualización resalta la importancia de mantener los sistemas correctamente actualizados para protegerse contra potenciales amenazas. Las vulnerabilidades de seguridad nunca deben tomarse a la ligera, y la adopción de las correcciones es esencial para salvaguardar los datos y la integridad de los sistemas.