Author: Concienciacion CSIRT-CV

Microsoft ha publicat la seua actualització de seguretat corresponent al Patch Tuesday de maig de 2026, en què corregix un elevat nombre de vulnerabilitats que afecten múltiples productes del seu ecosistema, incloent-hi Windows, Windows Server, Microsoft Office, SharePoint, Azure, Dynamics 365, DNS Client, Netlogon, Remote Desktop, Win32k i altres components del sistema.

Segons diferents fonts d’anàlisi, el paquet de maig corregix més de 120 vulnerabilitats, amb un nombre elevat de fallades crítiques. Entre estes s’inclouen múltiples vulnerabilitats d’execució remota de codi, elevació de privilegis, divulgació d’informació, denegació de servici i bypass de mesures de seguretat.

Microsoft no ha informat de vulnerabilitats de dia zero explotades activament ni divulgades públicament en el moment de la publicació d’estes actualitzacions. No obstant això, diverses de les vulnerabilitats corregides presenten un alt potencial d’explotació, per la qual cosa es recomana aplicar els pedaços amb prioritat.

Anàlisi

L’actualització de maig de 2026 corregix vulnerabilitats que afecten diferents productes i components de Microsoft. Una part important de les fallades crítiques està relacionada amb vulnerabilitats d’execució remota de codi, la qual cosa podria permetre a un atacant executar codi en sistemes vulnerables mitjançant arxius especialment dissenyats, respostes malicioses, servicis de xarxa o components exposats.

Entre les vulnerabilitats destacades hi ha fallades que afecten components com Windows Wifi Driver, Azure Cassandra, Windows GDI, Microsoft Office, Word, SharePoint, Netlogon i Windows DNS Client.

Algunes de les vulnerabilitats més rellevants són:

CVE-2026-32161 – Windows Wifi Driver

Vulnerabilitat que afecta el controlador wifi de Windows i que podria permetre execució remota de codi mitjançant una condició de carrera.

CVE-2026-33109 i CVE-2026-33844 – Azure Cassandra

Vulnerabilitats relacionades amb fallades de control d’accés i validació d’entrades en Azure Cassandra, que podrien permetre accions no autoritzades o comprometre la seguretat del servici afectat.

CVE-2026-35421 – Windows GDI

Vulnerabilitat que podria ser explotada mitjançant un arxiu gràfic especialment dissenyat. Un atacant podria aprofitar-la si aconseguix que la víctima òbriga o processe un arxiu maliciós.

Vulnerabilitats en Microsoft Office i Word

Microsoft també ha corregit múltiples fallades en Office i Word, incloent-hi errors de tipus use-after-free i desbordament de memòria (buffer overflow). Este tipus de vulnerabilitats solen requerir que l’usuari òbriga o previsualitze un document especialment dissenyat.

CVE-2026-40365 – Microsoft SharePoint

Vulnerabilitat que podria permetre execució remota de codi amb permisos d’usuari autenticat en entorns Microsoft SharePoint.

CVE-2026-41089 – Netlogon

Vulnerabilitat que afecta el servici Netlogon i que podria permetre execució remota de codi en controladors de domini, pel que resulta especialment rellevant en entorns Active Directory.

CVE-2026-41096 – Windows DNS Client

Vulnerabilitat que podria permetre execució remota de codi mitjançant una resposta DNS maliciosa.

A més de les vulnerabilitats crítiques, Microsoft ha corregit múltiples fallades classificades com a importants, algunes de les quals amb major probabilitat d’explotació. Entre estes destaquen vulnerabilitats d’elevació de privilegis en components clau del sistema, com Kernel de Windows, TCP/IP, Win32k, Remote Desktop i diferents controladors del sistema.

En conjunt, les vulnerabilitats corregides poden permetre:

• Execució remota de codi;
• Elevació de privilegis;
• Divulgació d’informació;
• Denegació de servici;
• Bypass de mesures de seguretat;
• Suplantació;
• Compromís d’estacions de treball i servidors;
• Afectació a servicis corporatius com SharePoint, Azure, Dynamics 365 o Exchange;
• Possible impacte sobre controladors de domini i servicis crítics de xarxa.

Recursos afectats

Les vulnerabilitats afecten múltiples productes i components de l’ecosistema Microsoft, principalment:

Sistemes operatius i components base

Microsoft Windows, Windows Server, Kernel de Windows, Win32k, TCP/IP, Windows DNS Client, Netlogon, Windows GDI, controladors del sistema i Windows Defendre.

Aplicacions d’usuari i productivitat

Microsoft Office, Microsoft Word, Microsoft Edge, Microsoft MSHTML i altres components associats al tractament de documents o contingut web.

Servicis corporatius i plataformes empresarials

Microsoft SharePoint, Microsoft Exchange Server, Microsoft SQL Server, Microsoft Skype for Business, Microsoft Dynamics 365 i productes Azure.

Servicis d’accés remot i administració

Remote Desktop, components d’autenticació, servicis de xarxa i tecnologies utilitzades en entorns corporatius Windows.

Recomanacions

Es recomana aplicar les actualitzacions de seguretat de Microsoft corresponents al Patch Tuesday de maig de 2026 tan prompte com siga possible, prioritzant els sistemes crítics, servidors exposats, controladors de domini i equips amb Microsoft Office instal·lat.

A més, es recomana revisar i actualitzar servicis corporatius afectats, especialment SharePoint, Exchange Server, SQL Server, Dynamics 365 i productes Azure.

També es recomana prestar atenció especialment a components crítics com Netlogon, DNS Client, Remote Desktop, Kernel, TCP/IP i Win32k, així com comprovar mitjançant inventari o ferramentes de gestió quins actius interns utilitzen productes Microsoft afectats.

Després de l’aplicació dels pedaços, es recomana validar que les actualitzacions s’han instal·lat correctament i monitorar esdeveniments relacionats amb autenticació, DNS, Netlogon, SharePoint, Office i Remote Desktop per a trobar activitat sospitosa.

Encara que no s’ha informat d’explotació activa ni de dia zero en esta actualització, l’elevat nombre de vulnerabilitats crítiques i la presència de fallades d’execució remota de codi fan recomanable tractar esta actualització amb prioritat urgent.

Referències

[1] BleepingComputer – Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days

[2] Cisco Talos – Microsoft Patch Tuesday for May 2026

[3] SecurityWeek – Microsoft patches vulnerabilities

 

Actualment es troba activa una campanya fraudulenta que suplanta la identitat de LIDL mitjançant botigues en línia falses. L’avís, identificat com a INCIBE-2026-329, es va publicar el 6 de maig de 2026 i té una prioritat alta.

La campanya s’està difonent principalment a través d’anuncis promocionats en buscadors i enllaços compartits mitjançant aplicacions de missatgeria instantània, com ara WhatsApp. Estos anuncis i missatges redirigixen a pàgines web fraudulentes que simulen ser botigues oficials de LIDL amb l’objectiu de furtar dades personals, obtindre informació bancària i rebre pagaments per compres falses. 

 

Anàlisi

Els ciberdelinqüents han iniciat una campanya de suplantació de la botiga oficial de LIDL mitjançant múltiples pàgines web fraudulentes. Estes pàgines imiten l’aparença d’una botiga legítima i oferixen productes a preus excessivament baixos en comparació amb el seu valor real, amb l’objectiu d’atraure les víctimes.

Els enllaços fraudulents poden arribar als usuaris principalment de dos maneres:

• Anuncis patrocinats en buscadors, els quals apareixen en la zona de productes promocionats;
• Missatges difosos a través d’aplicacions de missatgeria instantània, especialment WhatsApp.

En accedir a estes pàgines, la persona usuària pot trobar productes amb grans descomptes, missatges d’urgència o avisos d’estoc limitat. Este tipus de tècnica busca pressionar la víctima perquè realitze la compra ràpidament sense comprovar si la pàgina és legítima.

Un dels principals senyals d’alerta és l’adreça web a què redirigix l’anunci o enllaç. Les empreses legítimes solen utilitzar dominis oficials, com lidl.es. Si la URL no conté el nom exacte de la marca, utilitza dominis estranys o no es correspon amb la botiga oficial, pot tractar-se d’una pàgina fraudulenta.

A més, en alguns anuncis el nom de la botiga que apareix no coincidix amb LIDL, encara que s’utilitzen imatges, productes o elements visuals que puguen induir a error.

Durant el procés de compra, estes pàgines sol·liciten dades personals per al suposat enviament i dades bancàries per a realitzar el pagament. Una vegada introduïda esta informació, els ciberdelinqüents poden fer càrrecs fraudulents i disposar de les dades facilitades per la víctima.

 

Recomanacions

Es recomana extremar la precaució abans d’accedir a anuncis patrocinats o enllaços rebuts per missatgeria instantània, especialment quan prometen productes a preus molt inferiors als habituals.

Abans de realitzar una compra en línia, es recomana:

• Desconfiar de pàgines amb dominis estranys o que no coincidisquen exactament amb la marca;
• Desconfiar d’ofertes excessivament atractives o preus molt per davall del mercat;
• Accedir sempre a la botiga escrivint manualment l’adreça oficial en el navegador;
• Evitar comprar des d’enllaços rebuts per WhatsApp, xarxes socials o anuncis no verificats.

 

En cas d’haver realitzat una compra o haver facilitat dades personals o bancàries, es recomana:

• Contactar immediatament amb l’entitat bancària per a informar del possible frau;
• Sol·licitar el bloqueig o la revisió de la targeta utilitzada;
• Guardar totes les evidències disponibles;
• Presentar una denúncia davant de les forces i cossos de seguretat de l’Estat;
• Canviar les credencials utilitzades si s’han facilitat o reutilitzat en altres servicis.

Referències

 

[1] INCIBE – Suplantan al LIDL a través de tiendas online fraudulentas
https://www.incibe.es/ciudadania/avisos/suplantan-al-lidl-traves-de-tiendas-online-fraudulentas

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad.

Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos.

Si quieres ser de los primeros en recibir nuestra publicación, puedes suscribirte aquí o, si prefieres leerlo en nuestra página accede a este  enlace.

Microsoft ha publicat la seua actualització mensual de seguretat corresponent a març de 2026. El paquet inclou desenes de correccions per a fallades que afecten diferents productes de l’ecosistema Windows i serveis associats.

Anàlisi

El butlletí d’aquest mes corregeix aproximadament 79 vulnerabilitats, entre elles dos fallades de dia zero que havien sigut divulgades públicament abans de la publicació del pegat. A més, diverses de les vulnerabilitats solucionades han sigut classificades com a crítiques, incloent fallades d’execució remota de codi (RCE) i divulgació d’informació, que podrien permetre a un atacant executar codi en sistemes vulnerables o accedir a dades sensibles si s’exploten amb èxit.

Segons les anàlisis publicades per diferents investigadors de seguretat, les vulnerabilitats afecten nombrosos components i serveis de Microsoft, com Windows, SQL Server, .NET, Active Directory, Azure, Office o SharePoint, entre altres. Encara que les dos vulnerabilitats de dia zero havien sigut revelades públicament, Microsoft va indicar que cap d’elles estava sent explotada activament en el moment de publicar els pegats, encara que algunes es consideren més propenses a ser explotades en el futur.

Vulnerabilitats rellevants

• CVE-2026-21262
  Producte: Microsoft SQL Server
  Descripció: vulnerabilitat d’elevació de privilegis que podria permetre a un atacant autenticat obtindre privilegis elevats en el sistema.
  Actualització: inclosa en les actualitzacions de seguretat de març de 2026.
• CVE-2026-26127
  Producte: .NET
  Versions afectades: .NET 9.0 i .NET 10.0 en Windows, Linux i macOS
  Descripció: vulnerabilitat de denegació de servei (DoS) que podria provocar la interrupció del servei mitjançant sol·licituds especialment dissenyades.
  Actualització: disponible en el paquet d’actualitzacions de seguretat de Microsoft de març de 2026.
•  

Recomanacions

Microsoft recomana aplicar les actualitzacions de seguretat al més prompte possible per a mitigar possibles intents d’explotació, especialment en entorns corporatius on aquests components s’utilitzen de manera generalitzada.

 

Referències

• https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-day…
• https://blog.talosintelligence.com/microsoft-patch-tuesday-march-2026/
• https://www.darkreading.com/application-security/microsoft-patches-83-cves-march-update
• https://cyberscoop.com/microsoft-patch-tuesday-march-2026/
• https://securityaffairs.com/189266/security/microsoft-patch-tuesday-security-updates-for-march-2026…
• https://www.securityweek.com/microsoft-patches-83-vulnerabilities/
• https://www.theregister.com/2026/03/10/zeroclick_microsoft_info_disclosure_bug/