Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de mayo de 2026

Fecha de publicación 13/05/2026
Identificador
INCIBE-2026-348
Importancia
5 - Crítica
Recursos Afectados
  • .NET
  • ASP.NET Core
  • Azure AI Foundry M365 published agents
  • Azure Cloud Shell
  • Azure Connected Machine Agent
  • Azure DevOps
  • Azure Entra ID
  • Azure Logic Apps
  • Azure Machine Learning
  • Azure Managed Instance for Apache Cassandra
  • Azure Monitor Agent
  • Azure Notification Service
  • Azure SDK
  • Copilot Chat (Microsoft Edge)
  • Data Deduplication
  • Dynamics Business Central
  • GitHub Copilot and Visual Studio
  • M365 Copilot
  • M365 Copilot for Desktop
  • Microsoft Data Formulator
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft Office
  • Microsoft Office Click-To-Run
  • Microsoft Office Excel
  • Microsoft Office PowerPoint
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Partner Center
  • Microsoft SSO Plugin for Jira & Confluence
  • Microsoft Teams
  • Microsoft Windows DNS
  • Power Automate
  • SQL Server
  • Telnet Client
  • Visual Studio Code
  • Windows Admin Center
  • Windows Ancillary Function Driver for WinSock
  • Windows Application Identity (AppID) Subsystem
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DWM Core Library
  • Windows Event Logging Service
  • Windows Filtering Platform (WFP)
  • Windows GDI
  • Windows Hyper-V
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows Link-Layer Discovery Protocol (LLDP)
  • Windows Message Queuing
  • Windows Native WiFi Miniport Driver
  • Windows Netlogon
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Remote Desktop
  • Windows Rich Text Edit
  • Windows Rich Text Edit Control
  • Windows SMB Client
  • Windows Secure Boot
  • Windows Storage Spaces Controller
  • Windows Storport Miniport Driver
  • Windows TCP/IP
  • Windows Telephony Service
  • Windows Volume Manager Extension Driver
  • Windows Win32K - GRFX
  • Windows Win32K - ICOMP
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de mayo, consta de 137 vulnerabilidades (con CVE asignado), calificadas 14 como críticas, 99 como altas y 24 como medias.

Solución

Instalar la actualización de seguridad correspondientes. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:

  • CVE-2026-33109: Vulnerabilidad de ejecución remota de código en Azure Managed Instance para Apache Cassandra
  • CVE-2026-33117: Vulnerabilidad de Omisión de Característica de Seguridad en Azure SDK para Java
  • CVE-2026-33823: Vulnerabilidad de Revelación de Información en Microsoft Team Events Portal
  • CVE-2026-33844: Vulnerabilidad de ejecución remota de código en Azure Managed Instance para Apache Cassandra
  • CVE-2026-35428: Vulnerabilidad de Suplantación en Azure Cloud Shell
  • CVE-2026-40379: Vulnerabilidad de Suplantación en Microsoft Enterprise Security Token Service (ESTS)
  • CVE-2026-40402: Vulnerabilidad de Elevación de Privilegios en Windows Hyper-V
  • CVE-2026-41089: Vulnerabilidad de ejecución remota de código en Windows Netlogon
  • CVE-2026-41096: Vulnerabilidad de ejecución remota de código en Windows DNS Client
  • CVE-2026-41103: Vulnerabilidad de Elevación de Privilegios en Microsoft SSO Plugin para Jira & Confluence
  • CVE-2026-42823: Vulnerabilidad de Elevación de Privilegios en Azure Logic Apps
  • CVE-2026-42826: Vulnerabilidad de Revelación de Información en Azure DevOps
  • CVE-2026-42833: Vulnerabilidad de ejecución remota de código en Microsoft Dynamics 365 On-Premises
  • CVE-2026-42898: Vulnerabilidad de ejecución remota de código en Microsoft Dynamics 365 On-Premises

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-33109 Crítica No Microsoft
CVE-2026-33117 Crítica No Microsoft
CVE-2026-33823 Crítica No Microsoft
CVE-2026-33844 Crítica No Microsoft
CVE-2026-35428 Crítica No Microsoft
CVE-2026-40379 Crítica No Microsoft
CVE-2026-40402 Crítica No Microsoft
CVE-2026-41089 Crítica No Microsoft
CVE-2026-41096 Crítica No Microsoft
CVE-2026-41103 Crítica No Microsoft
CVE-2026-42823 Crítica No Microsoft
CVE-2026-42826 Crítica No Microsoft
CVE-2026-42833 Crítica No Microsoft
CVE-2026-42898 Crítica No Microsoft
Listado de referencias
May 2026 Security Updates
Etiquetas