Posted on by Seguridad CSIRT-CV

Actualitzacions de seguretat de Microsoft: vulnerabilitats crítiques i de dia zero

Microsoft ha publicat les actualitzacions de seguretat corresponents a abril de 2026, i ha corregit un total de 167 vulnerabilitats en diferents productes.

Entre estes s’inclouen 8 vulnerabilitats crítiques, principalment d’execució remota de codi (RCE), així com dos vulnerabilitats de dia zero, una d’estes explotada activament.

Este conjunt d’actualitzacions representa un dels Patch Tuesday més rellevants de l’any, atés el volum de fallades corregides i la criticitat d’algunes d’estes.

Anàlisi

Entre les vulnerabilitats més destacades trobem dos de dia zero:

    • CVE-2026-32201 – SharePoint Server (suplantació)
      • Vulnerabilitat explotada activament.
      • Permet que un atacant veja o modifique informació delicada mitjançant una validació d’entrada incorrecta.
      • Microsoft no ha publicat detalls tècnics sobre els atacs.
    • CVE-2026-33825 – Microsoft Defender (elevació de privilegis)
      • Vulnerabilitat divulgada públicament.
      • Permet obtindre privilegis SYSTEM.
      • Corregida mitjançant una actualització automàtica del motor de Defender (versió 4.18.26050.3011).

En total, Microsoft ha corregit:

    • 93 vulnerabilitats d’elevació de privilegis
    • 20 d’execució remota de codi (RCE)
    • 21 de divulgació d’informació
    • 13 de bypass de funcions de seguretat
    • 10 de denegació de servici (DoS)
    • 9 de suplantació (spoofing)

Microsoft Office: focus de risc

S’han corregit múltiples vulnerabilitats crítiques en Microsoft Word i Microsoft Excel, algunes d’estes explotables fins i tot mitjançant la vista prèvia de documents, cosa que incrementa significativament el risc en entorns on es gestionen arxius adjunts.

Altres components afectats

Les vulnerabilitats també afecten components clau de l’ecosistema Microsoft, com ara els següents:

    • Windows Kernel
    • Active Directory
    • Hyper-V
    • SQL Server
    • PowerShell
    • Remote Desktop
    • BitLocker
    • Secure Boot
    • WSUS

Diverses d’estes vulnerabilitats podrien permetre una execució remota de codi en servicis crítics de Windows.

Recursos afectats

Infraestructures que utilitzen productes Microsoft, especialment:

    • Microsoft SharePoint Server
    • Sistemes Windows empresarials
    • Microsoft Office (Word, Excel)
    • Microsoft Defender
    • Infraestructura basada en Active Directory i servicis associats

Recomanacions

    • Aplicar les actualitzacions de seguretat de Microsoft com més prompte millor.
    • Prioritzar l’actualització de servidors SharePoint, a causa de l’explotació activa de vulnerabilitats.
    • Verificar que Microsoft Defender estiga actualitzat a la versió indicada.
    • Prioritzar actualitzacions en Microsoft Office, especialment en entorns on es gestionen correus i adjunts.
    • Revisar sistemes Windows crítics i servicis exposats a xarxa.
    • Monitorar possibles indicadors de compromís en sistemes no actualitzats.
    • Mantindre un inventari actualitzat d’actius i versions desplegades.