Resumen ejecutivo
Microsoft ha publicado su Boletín de Seguridad mensual (Patch Tuesday) en abril de 2026 con el total de 340 vulnerabilidades identificadas, de las cuales 156 tienen descripción específica.
De las 156 vulnerabilidades con descripción, la distribución es la siguiente: 8 son críticas, 144 son importantes, 3 son moderadas y 1 es baja. Además, se han detectado 2 vulnerabilidades 0-day explotadas y/o divulgadas.
Entre las vulnerabilidades más críticas, se han filtrado 11 para análisis técnico, destacando su potencial impacto en la seguridad de los sistemas. Actualmente, 1 de estas vulnerabilidades está siendo explotada activamente y 1 ha sido divulgada públicamente, lo que subraya la urgencia de abordar estas amenazas.
La clasificación de las vulnerabilidades según su descripción es la siguiente:
- 93 vulnerabilidades de elevación de privilegios.
- 22 vulnerabilidades de divulgación de información.
- 20 vulnerabilidades de ejecución remota de código.
- 10 vulnerabilidades de spoofing (suplantación).
- 10 vulnerabilidades de denegación de servicio.
- 1 vulnerabilidades de alteración de datos.
Recursos afectados
Estas vulnerabilidades afectan a los productos:
- .NET
- .NET and Visual Studio
- .NET Framework
- .NET, .NET Framework, Visual Studio
- Applocker Filter Driver (applockerfltr.sys)
- Azure Logic Apps
- Azure Monitor Agent
- Desktop Window Manager
- Function Discovery Service (fdwsd.dll)
- GitHub Copilot and Visual Studio Code
- Microsoft Brokering File System
- Microsoft Defender
- Microsoft Dynamics 365 (on-premises)
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft High Performance Compute Pack (HPC)
- Microsoft Management Console
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office PowerPoint
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Power Apps
- Microsoft PowerShell
- Microsoft Windows
- Microsoft Windows Search Component
- Microsoft Windows Speech
- Remote Desktop Client
- Role: Windows Hyper-V
- SQL Server
- Universal Plug and Play (upnp.dll)
- Windows Active Directory
- Windows Admin Center
- Windows Advanced Rasterization Platform
- Windows Ancillary Function Driver for WinSock
- Windows Biometric Service
- Windows BitLocker
- Windows Boot Loader
- Windows Boot Manager
- Windows Client Side Caching driver (csc.sys)
- Windows Cloud Files Mini Filter Driver
- Windows COM
- Windows Common Log File System Driver
- Windows Container Isolation FS Filter Driver
- Windows Cryptographic Services
- Windows Encrypting File System (EFS)
- Windows File Explorer
- Windows GDI
- Windows Hello
- Windows HTTP.sys
- Windows IKE Extension
- Windows Installer
- Windows Kerberos
- Windows Kernel
- Windows Kernel Memory
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows LUAFV
- Windows Management Services
- Windows OLE
- Windows Print Spooler Components
- Windows Projected File System
- Windows Push Notifications
- Windows Recovery Environment Agent
- Windows Redirected Drive Buffering
- Windows Remote Desktop
- Windows Remote Desktop Licensing Service
- Windows Remote Procedure Call
- Windows RPC API
- Windows Sensor Data Service
- Windows Server Update Service
- Windows Shell
- Windows Snipping Tool
- Windows Speech Brokered Api
- Windows SSDP Service
- Windows Storage Spaces Controller
- Windows TCP/IP
- Windows TDI Translation Driver (tdx.sys)
- Windows Universal Plug and Play (UPnP) Device Host
- Windows USB Print Driver
- Windows User Interface Core
- Windows Virtualization-Based Security (VBS) Enclave
- Windows WalletService
- Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)
- Windows Win32K - GRFX
- Windows Win32K - ICOMP
Análisis técnico
Los detalles de la vulnerabilidad explotada son:
- CVE-2026-32201: Vulnerabilidad de suplantación en Microsoft SharePoint Server
- Severidad: Importante
- CVSS: 6.5
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
- Divulgación: No
- Explotación: Detectada
- Explotación última versión: Detectada
- Soluciones alternativas: No
Los detalles de la vulnerabilidad divulgada son:
- CVE-2026-33825: Vulnerabilidad de Elevación de Privilegios de Microsoft Defender
- Severidad: Importante
- CVSS: 7.8
- Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Divulgación: Sí
- Explotación: No detectada
- Explotación última versión: Probable
- Soluciones alternativas: No
Los detalles de las vulnerabilidades críticas son:
- CVE-2026-27143: Las comprobaciones de límites faltantes pueden llevar a la corrupción de memoria en Go seguro en cmd/compile.
- Severidad: Crítica
- CVSS: 9.8
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: No
- Soluciones alternativas: No
- CVE-2026-27140: Vulnerabilidad de ejecución de código en la generación de código SWIG en cmd/go
- Severidad: Crítica
- CVSS: 9.8
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: No
- Soluciones alternativas: No
- CVE-2026-33824: Vulnerabilidad de Ejecución Remota de Código en las Extensiones del Servicio de Intercambio de Claves de Internet de Windows (IKE)
- Severidad: Crítica
- CVSS: 9.8
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Poco probable
- Soluciones alternativas: Sí
- CVE-2026-32157: Vulnerabilidad de Ejecución Remota de Código en el Cliente de Escritorio Remoto
- Severidad: Crítica
- CVSS: 8.8
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Poco probable
- Soluciones alternativas: No
- CVE-2026-32190: Vulnerabilidad de Ejecución Remota de Código en Microsoft Office
- Severidad: Crítica
- CVSS: 8.4
- Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Poco probable
- Soluciones alternativas: No
- CVE-2026-33115: Vulnerabilidad de Ejecución Remota de Código en Microsoft Word
- Severidad: Crítica
- CVSS: 8.4
- Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Poco probable
- Soluciones alternativas: No
- CVE-2026-33114: Vulnerabilidad de Ejecución Remota de Código en Microsoft Word
- Severidad: Crítica
- CVSS: 8.4
- Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Poco probable
- Soluciones alternativas: No
- CVE-2026-33827: Vulnerabilidad de Ejecución Remota de Código en Windows TCP/IP
- Severidad: Crítica
- CVSS: 8.1
- Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Poco probable
- Soluciones alternativas: No
- CVE-2026-33826: Vulnerabilidad de Ejecución Remota de Código en Windows Active Directory
- Severidad: Crítica
- CVSS: 8.0
- Vector CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Probable
- Soluciones alternativas: No
- CVE-2026-23666: Vulnerabilidad de Denegación de Servicio en .NET Framework
- Severidad: Crítica
- CVSS: 7.5
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: Poco probable
- Soluciones alternativas: No
- CVE-2026-32282: TOCTOU permite la fuga de privilegios de root en Linux a través de Root.Chmod en os en internal/syscall/unix
- Severidad: Crítica
- CVSS: 5.3
- Vector CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
- Divulgación: No
- Explotación: No detectada
- Explotación última versión: No
- Soluciones alternativas: No
Mitigación / Solución
Para prevenir estas y otras vulnerabilidades, se recomienda aplicar las actualizaciones de seguridad más recientes de Microsoft en todos los sistemas afectados.