Actualización urgente de Microsoft: Windows 11 soluciona 79 fallos, incluidos dos de día cero

Microsoft lanzó una nueva ronda de actualizaciones de seguridad para Windows 10 y Windows 11 en el marco de su tradicional ciclo mensual conocido como “Patch Tuesday”.

Los parches corrigen un total de 79 vulnerabilidades detectadas en el sistema operativo, entre ellas dos fallos de “día cero”, es decir, errores que ya habían sido explotados por atacantes antes de que la compañía pudiera solucionarlos.

Las actualizaciones incluyen diferentes paquetes dependiendo de la versión del sistema operativo. En el caso de Windows 11, Microsoft publicó los parches KB5079473 para las versiones 25H2 y 24H2, y KB5078883 para la versión 23H2. Mientras tanto, para Windows 10 se liberó la actualización KB5078885, dirigida a las versiones 22H2 y 21H2.

El objetivo principal de estas actualizaciones es reforzar la seguridad del sistema y corregir errores que podrían permitir ataques informáticos, desde la ejecución remota de código malicioso hasta la obtención de privilegios de administrador o la exposición de datos sensibles.

Dos vulnerabilidades críticas de día cero

Entre los problemas solucionados destacan dos vulnerabilidades consideradas especialmente peligrosas por tratarse de fallos de día cero. Este tipo de errores representa una amenaza significativa porque pueden ser explotados por ciberdelincuentes antes de que exista una solución oficial.

Una de ellas es la vulnerabilidad identificada como CVE-2026-21262, descubierta por el investigador Erland Sommarskog. Este fallo permitía a los atacantes obtener privilegios de administrador en el sistema de base de datos Microsoft SQL Server, lo que potencialmente podía facilitar el control completo del entorno afectado.

La segunda vulnerabilidad, identificada como CVE-2026-26127, corresponde a un problema de denegación de servicio relacionado con .NET. Mediante este fallo, un atacante podría provocar que determinados servicios dejaran de funcionar de forma remota, afectando la disponibilidad de aplicaciones que dependen de esta plataforma.

Además de estos dos errores, el paquete de seguridad corrige decenas de fallos adicionales que podían permitir suplantación de identidad, acceso no autorizado a privilegios elevados, ejecución de código malicioso o evasión de mecanismos de protección del sistema operativo.

Mejoras y cambios en Windows 10

En el caso de Windows 10, la actualización KB5078885 introduce varias mejoras técnicas además de los parches de seguridad. Una de ellas afecta al administrador de imágenes del sistema, que ahora incorpora una notificación para advertir a los usuarios si un archivo proviene de una fuente confiable.

El parche también añade mejoras en el sistema de copias de seguridad mediante la función “Historial de archivos” del Panel de control. Con esta actualización, el sistema puede gestionar nuevos archivos que incluyan caracteres del área de uso privado o caracteres chinos en sus nombres.

Otra mejora relevante se encuentra en el apartado gráfico. Microsoft solucionó un problema de estabilidad que afectaba a determinadas configuraciones de unidades de procesamiento gráfico (GPU), lo que en algunos casos provocaba fallos o comportamientos inesperados en el sistema.

La actualización añade cambios relacionados con los certificados de arranque seguro o Secure Boot. En particular, se agregan datos adicionales de identificación de dispositivos de alta confianza para facilitar la implementación automática de nuevos certificados antes de que los actuales caduquen en junio.

Para instalar este parche, los usuarios deben estar inscritos en el programa de actualizaciones de seguridad extendidas (ESU), una iniciativa lanzada en octubre de 2025 que permite seguir recibiendo parches de seguridad incluso después del ciclo principal de soporte del sistema.

Cambios y mejoras en Windows 11

En el caso de Windows 11, los parches introducen mejoras adicionales relacionadas con el funcionamiento del sistema. Entre ellas se encuentra una optimización en la confiabilidad de la función de búsqueda dentro del Explorador de archivos, especialmente al buscar contenido en múltiples unidades o en la sección “Este equipo”.

También se realizaron ajustes en el Control de aplicaciones de Windows Defender Application Control, una herramienta que gestiona las políticas de seguridad y las listas de aplicaciones permitidas dentro del sistema.

La actualización destinada a la versión 23H2 incluye además algunas mejoras menores, como la incorporación del nuevo símbolo de la moneda saudí Riyal en las fuentes del sistema.

Por otro lado, Microsoft añadió nuevas funciones en PowerShell destinadas a facilitar la gestión continua de las claves de arranque seguro, lo que puede resultar útil para administradores de sistemas y entornos empresariales.

Importancia de instalar los parches

Las actualizaciones de seguridad mensuales forman parte de la estrategia de Microsoft para corregir vulnerabilidades antes de que puedan ser utilizadas en ataques a gran escala. La presencia de fallos de día cero en esta ronda de parches refuerza la importancia de instalar las actualizaciones tan pronto como estén disponibles.

En entornos corporativos y domésticos, mantener los sistemas actualizados es una de las principales medidas para reducir el riesgo de ciberataques, especialmente cuando se trata de vulnerabilidades que ya han sido detectadas y utilizadas por actores maliciosos.