Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de marzo de 2026

Fecha de publicación 10/03/2026
Identificador
INCIBE-2026-182
Importancia
5 - Crítica
Recursos Afectados
  • .NET;
  • ASP.NET Core;
  • Active Directory Domain Services;
  • Azure Arc;
  • Azure Compute Gallery;
  • Azure Entra ID;
  • Azure IoT Explorer;
  • Azure Linux Virtual Machines;
  • Azure MCP Server;
  • Azure Portal Windows Admin Center;
  • Azure Windows Virtual Machine Agent;
  • Broadcast DVR;
  • Connected Devices Platform Service (Cdpsvc);
  • GitHub Repo: zero-shot-scfoundation;
  • Microsoft Authenticator;
  • Microsoft Brokering File System;
  • Microsoft Devices Pricing Program;
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Payment Orchestrator Service;
  • Push Message Routing Service;
  • Role: Windows Hyper-V;
  • SQL Server;
  • System Center Operations Manager;
  • Windows Accessibility Infrastructure (ATBroker.exe);
  • Windows Ancillary Function Driver for WinSock;
  • Windows App Installer;
  • Windows Authentication Methods;
  • Windows Bluetooth RFCOM Protocol Driver;
  • Windows DWM Core Library;
  • Windows Device Association Service;
  • Windows Extensible File Allocation;
  • Windows File Server;
  • Windows GDI;
  • Windows GDI+;
  • Windows Kerberos;
  • Windows Kernel;
  • Windows MapUrlToZone;
  • Windows Mobile Broadband;
  • Windows NTFS;
  • Windows Performance Counters;
  • Windows Print Spooler Components;
  • Windows Projected File System;
  • Windows Resilient File System (ReFS);
  • Windows Routing and Remote Access Service (RRAS);
  • Windows SMB Server;
  • Windows Shell Link Processing;
  • Windows System Image Manager;
  • Windows Telephony Service;
  • Windows Universal Disk Format File System Driver (UDFS);
  • Windows Win32K;
  • Winlogon.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de marzo, consta de 83 vulnerabilidades (con CVE asignado), calificadas 1 como crítica, 69 como altas y 13 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada tiene asignado el siguiente identificador y descripción:

  • CVE-2026-21536: Vulnerabilidad de ejecución remota de código en Microsoft Devices Pricing Program

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-21536 Crítica No Microsoft
Listado de referencias
March 2026 Security Updates
Etiquetas