Microsoft ha publicado una actualización de seguridad extendida para Windows 10 con número KB5078885 que corrige las vulnerabilidades parcheadas en el Patch Tuesday de marzo de 2026. Si tu organización usa Windows 10 Enterprise LTSC o está inscrita en el programa ESU (Extended Security Updates), esta actualización está disponible a través de Windows Update y su instalación es la misma que cualquier otra actualización: abre Configuración, ve a Windows Update y pulsa en “Buscar actualizaciones”. Tras la instalación, las versiones afectadas se actualizarán a los números de compilación 19045.7058 para Windows 10 y 19044.7058 para Windows 10 Enterprise LTSC 2021.
La actualización no incluye nuevas funcionalidades: su objetivo es endurecer la seguridad y corregir errores introducidos por actualizaciones anteriores. En total, Microsoft aborda 79 vulnerabilidades en este paquete, entre las que se cuentan dos fallos catalogados como zero-day que estaban siendo explotados activamente. Para quienes quieran revisar la nota oficial y la lista completa de correcciones, Microsoft mantiene la documentación técnica en su página de soporte: KB5078885 — Microsoft Support. Además, la cobertura de la noticia en medios especializados ofrece contexto adicional sobre la naturaleza de los fallos y los riesgos explotados: por ejemplo BleepingComputer.
Entre las correcciones técnicas incluidas en KB5078885 hay soluciones para problemas diversos: desde mejoras en la estabilidad gráfica y en la función de Historial de Archivos, hasta una corrección específica de File Explorer que restablece los nombres personalizados de carpetas cuando existían archivos desktop.ini con LocalizedResourceName. Uno de los arreglos más relevantes para administradores y usuarios corporativos es la solución a un fallo que impedía que ciertos equipos con Secure Launch y Virtual Secure Mode (VSM) apagaran o entraran en hibernación correctamente: tras la actualización, los equipos que antes reiniciaban en lugar de apagarse deberían recuperar el comportamiento esperado.
Además, Microsoft continúa el despliegue controlado de nuevas certificaciones para Secure Boot, con el fin de sustituir certificados antiguos (fechados en 2011) que expiran en junio de 2026. Estas firmas se usan para validar componentes del arranque de Windows y cargadores de arranque de terceros; si caducan podría abrirse una ventana para que actores maliciosos esquiven medidas de protección al inicio del sistema. El proceso de entrega de estos certificados se realiza de manera gradual y basada en telemetría de actualización del dispositivo para minimizar riesgos durante la implantación. Para entender mejor cómo funciona Secure Launch y qué es VSM, Microsoft ofrece documentación técnica útil: Secure Launch — MS Learn y Virtual Secure Mode (VSM) — MS Learn. La información sobre el reemplazo de certificados de Secure Boot está disponible en: Windows Secure Boot certificate expiration and CA updates — Microsoft Support.
Si administras entornos empresariales, la recomendación práctica es aplicar la actualización cuanto antes en equipos con acceso a internet o que manejen información sensible, tras las pruebas correspondientes en entornos de preproducción. Aunque Microsoft informa que no hay problemas conocidos asociados a KB5078885 al momento de su publicación, las buenas prácticas siguen vigentes: realiza copias de seguridad antes de desplegar cambios a gran escala, prueba la actualización en un subconjunto representativo de hardware y configura ventanas de mantenimiento para evitar sorpresas en sistemas críticos.
Para usuarios domésticos que no formen parte del programa ESU o que estén en versiones de Windows 10 que ya no reciben nuevas características, esta actualización no se distribuirá de forma general. Si no estás seguro de si tu equipo está dentro del grupo elegible, consulta las políticas de soporte de Microsoft o habla con tu departamento de TI. Más información sobre cómo funcionan las actualizaciones y el ciclo de vida de los productos se puede consultar en la documentación oficial de Microsoft y en artículos técnicos que analizan cada Patch Tuesday.
En resumen: KB5078885 es una entrega de seguridad focalizada que corrige vulnerabilidades críticas (incluidos dos zero-days) y solventa problemas concretos como el fallo de apagado en equipos con Secure Launch y VSM. Si gestionas instalaciones de Windows 10 Enterprise LTSC o utilizas ESU, planifica su despliegue pronto y con las debidas pruebas para mantener los sistemas protegidos y estables.
Alerta de seguridad Drupal vulnerabilidad crítica de inyección SQL en PostgreSQL obliga a actualizar de inmediato
Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad calificada como "altamente crítica" que afecta a Drupal Core y permite a un atacante lograr inyección SQ...
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...