Fecha de publicación 10/03/2026
Importancia
5 – Crítica
Recursos Afectados
- .NET;
- ASP.NET Core;
- Active Directory Domain Services;
- Azure Arc;
- Azure Compute Gallery;
- Azure Entra ID;
- Azure IoT Explorer;
- Azure Linux Virtual Machines;
- Azure MCP Server;
- Azure Portal Windows Admin Center;
- Azure Windows Virtual Machine Agent;
- Broadcast DVR;
- Connected Devices Platform Service (Cdpsvc);
- GitHub Repo: zero-shot-scfoundation;
- Microsoft Authenticator;
- Microsoft Brokering File System;
- Microsoft Devices Pricing Program;
- Microsoft Graphics Component;
- Microsoft Office;
- Microsoft Office Excel;
- Microsoft Office SharePoint;
- Payment Orchestrator Service;
- Push Message Routing Service;
- Role: Windows Hyper-V;
- SQL Server;
- System Center Operations Manager;
- Windows Accessibility Infrastructure (ATBroker.exe);
- Windows Ancillary Function Driver for WinSock;
- Windows App Installer;
- Windows Authentication Methods;
- Windows Bluetooth RFCOM Protocol Driver;
- Windows DWM Core Library;
- Windows Device Association Service;
- Windows Extensible File Allocation;
- Windows File Server;
- Windows GDI;
- Windows GDI+;
- Windows Kerberos;
- Windows Kernel;
- Windows MapUrlToZone;
- Windows Mobile Broadband;
- Windows NTFS;
- Windows Performance Counters;
- Windows Print Spooler Components;
- Windows Projected File System;
- Windows Resilient File System (ReFS);
- Windows Routing and Remote Access Service (RRAS);
- Windows SMB Server;
- Windows Shell Link Processing;
- Windows System Image Manager;
- Windows Telephony Service;
- Windows Universal Disk Format File System Driver (UDFS);
- Windows Win32K;
- Winlogon.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de marzo, consta de 83 vulnerabilidades (con CVE asignado), calificadas 1 como crítica, 69 como altas y 13 como medias.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
La vulnerabilidad de severidad crítica publicada tiene asignado el siguiente identificador y descripción:
- CVE-2026-21536: Vulnerabilidad de ejecución remota de código en Microsoft Devices Pricing Program
Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-21536 | Crítica | No | MICROSOFT |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el transcurso del tiempo.
Listado de referencias
