Microsoft lanza un parche de emergencia con 83 correcciones de seguridad
El pasado 10 de marzo, Microsoft publicó su habitual actualización mensual de seguridad, conocida como Patch Tuesday, correspondiente a marzo de 2026. Sin embargo, este mes el paquete ha resultado especialmente crítico: entre las 83 vulnerabilidades corregidas se encuentran dos zero-days que ya estaban siendo explotados activamente por actores maliciosos en el momento de la publicación del parche. Esto significa que los atacantes conocían y aprovechaban estos fallos antes de que Microsoft pudiera publicar la corrección.
La recomendación es clara y urgente: si tienes un ordenador con Windows 10 o Windows 11, debes instalar las actualizaciones disponibles cuanto antes. No esperes al fin de semana ni a que tu equipo lo haga automáticamente durante la noche: hazlo ahora.
¿Cuáles son las dos vulnerabilidades zero-day?
Ambos fallos han sido clasificados como de alta gravedad y afectan a componentes fundamentales del sistema operativo:
- Vulnerabilidad en el kernel de Windows: este componente es el núcleo del sistema operativo, el que gestiona la comunicación entre el hardware y el software. Un fallo aquí permite a un atacante con acceso local escalar privilegios, es decir, obtener permisos de administrador sin autorización. Este tipo de vulnerabilidad es especialmente peligrosa porque puede ser utilizada como segundo paso tras una infección inicial de malware.
- Vulnerabilidad en el subsistema NTFS: NTFS es el sistema de archivos utilizado por defecto en todas las versiones modernas de Windows. El fallo detectado en este componente podría permitir la ejecución de código malicioso con tan solo abrir una carpeta o un archivo especialmente manipulado, por ejemplo, al conectar una unidad USB infectada o al acceder a una carpeta compartida en red.
¿A quién afecta esta actualización?
Las vulnerabilidades afectan a una amplia gama de versiones de Windows, tanto para usuarios domésticos como para entornos empresariales:
- Windows 10 (versiones 21H2 y 22H2)
- Windows 11 (versiones 23H2 y 24H2)
- Windows Server 2019, 2022 y 2025
Dado que Windows 10 sigue siendo utilizado por millones de personas en España y en todo el mundo, el alcance potencial de estas vulnerabilidades es enorme. Microsoft ha confirmado que ambos fallos fueron detectados tras observar ataques reales en la naturaleza, lo que descarta que se trate de vulnerabilidades teóricas.
Cómo actualizar Windows de forma inmediata
Instalar el parche es sencillo y no requiere conocimientos técnicos. Sigue estos pasos:
- Haz clic en el menú Inicio y abre Configuración (el icono del engranaje).
- Ve a Windows Update o Actualización y seguridad, según tu versión.
- Pulsa Buscar actualizaciones y deja que el sistema descargue e instale lo que encuentre.
- Reinicia el equipo cuando se te solicite para que los cambios surtan efecto.
Si tu equipo gestiona actualizaciones automáticas, es posible que el parche ya esté descargado y pendiente de reinicio. Compruébalo igualmente.
El contexto: un Patch Tuesday especialmente intenso
Con 83 vulnerabilidades corregidas en una sola entrega, el Patch Tuesday de marzo de 2026 se sitúa entre los más voluminosos de los últimos años. De ellas, ocho han sido catalogadas como críticas, lo que significa que podrían ser explotadas de forma remota sin necesidad de interacción por parte del usuario. Las dos zero-days, no obstante, concentran la mayor urgencia por su explotación activa y confirmada.
Desde Infoexpo recomendamos no posponer esta actualización bajo ningún concepto. La ciberseguridad empieza por mantener el software al día, y en casos como este, cada hora sin parchear es una ventana de oportunidad para los atacantes.