Microsoft ha publicado su actualización mensual de seguridad para abril de 2026, y los números son extraordinarios: 167 vulnerabilidades corregidas, de las cuales dos fueron clasificadas como zero-day, es decir, ya estaban siendo explotadas en ataques reales cuando la empresa emitió las correcciones. La actualización afecta a Windows 10, Windows 11, Windows Server 2025 y múltiples productos empresariales.

Entre las correcciones más críticas se encuentra una vulnerabilidad de suplantación en Microsoft SharePoint Server que permitía a atacantes ejecutar código remoto a través de archivos maliciosos. Otra corrección importante aborda un error que causaba actualizaciones automática no deseada al sistema operativo Windows Server 2025, lo que generaba inestabilidad en entornos de producción. BleepingComputer reportó que las empresas deben priorizar la aplicación del parche de SharePoint dada la actividad explotatoria ya documentada.

Para los administradores de sistemas en América Latina, la actualización presenta un desafío operativo particular. Muchas organizaciones de la región aún operan con versiones anteriores de Windows Server 2019 y 2022 que reciben soporte extendido, pero las nuevas funcionalidades de Windows 11 y los requisitos de hardware asociado pueden complicar la migración. KB article KB5083769 para Windows 11 y KB5082052 para Windows 10 son las referencias técnicas que los equipos de TI deben seguir para aplicar las correcciones.

Más allá de los zero-day, Microsoft también renforzó las protecciones contra archivos de escritorio remoto maliciosos que habían sido utilisés en campañas de phishing y movimiento lateral dentro de redes corporativas. La empresa señaló que la mejoraforma parte de un esfuerzo más amplio por reducir la superficie de ataque en escenarios de trabajo híbrido, donde las conexiones remotas a servidores corporativos se han convertido en el vector preferido de los cibercriminales.