Microsoft Patch Tuesday: 167 vulnerabilidades, 2 zero-days explotados activamente en SharePoint y Defender

Microsoft ha publicado una actualización de seguridad masiva y urgente, revelando 167 vulnerabilidades, entre las cuales se encuentran dos zero-days que ya están siendo explotados activamente en entornos reales. Esta combinación de un volumen excepcionalmente alto de fallos y exploits públicos disponibles crea una ventana de riesgo crítica para organizaciones de todo el mundo, exigiendo una respuesta inmediata de parcheo.

Los dos zero-days identificados son particularmente graves. La primera, CVE-2026-32201, es una vulnerabilidad de ejecución remota de código (RCE) en Microsoft SharePoint, lo que permite a atacantes tomar control de servidores corporativos. La segunda, CVE-2026-33825, es una falla de escalada de privilegios en Microsoft Defender con una puntuación CVSS de 7.8. El riesgo de esta última se ha visto exacerbado por la filtración pública del exploit llamado 'BlueHammer' en GitHub a principios de abril, lo que aumenta significativamente la probabilidad de una explotación masiva.

El paquete de parches también aborda otras ocho vulnerabilidades calificadas como 'Críticas', siete de las cuales permiten la ejecución remota de código. La presión sobre los equipos de seguridad de la información es intensa, ya que deben priorizar y aplicar estos parches en sistemas Windows, SharePoint y Defender para mitigar el riesgo inmediato de compromiso. La disponibilidad pública de exploits para vulnerabilidades de día cero transforma una amenaza dirigida en un peligro amplio y sistémico para la infraestructura empresarial.