https://thedotnetblog.com/es/tags/servicing/Articles, tutorials and insights from the .NET community.Hugoes@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/es/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/es/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/La actualización de servicing de abril 2026 corrige 6 CVEs en .NET 10, .NET 9, .NET 8 y .NET Framework — incluyendo dos vulnerabilidades de ejecución remota de código.<blockquote> <p><em>Este post fue traducido automáticamente. Para la versión original, <a href="https://thedotnetblog.com/es/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">haz clic aquí</a>.</em></p> </blockquote> <p>Las <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">actualizaciones de servicing de abril 2026</a> para .NET y .NET Framework ya están disponibles, y esta incluye correcciones de seguridad que vas a querer aplicar pronto. Seis CVEs parcheados, incluyendo dos vulnerabilidades de ejecución remota de código (RCE).</p> <h2 id="qué-se-ha-parcheado">Qué se ha parcheado</h2> <p>Aquí va el resumen rápido:</p> <table> <thead> <tr> <th>CVE</th> <th>Tipo</th> <th>Afecta a</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Omisión de característica de seguridad</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Ejecución remota de código</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Ejecución remota de código</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Denegación de servicio</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Denegación de servicio</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Denegación de servicio</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>Los dos CVEs de RCE (CVE-2026-32178 y CVE-2026-33116) afectan al mayor rango de versiones de .NET y deberían ser la prioridad.</p> <h2 id="versiones-actualizadas">Versiones actualizadas</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>Todas están disponibles a través de los canales habituales — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>, imágenes de contenedores en MCR y gestores de paquetes de Linux.</p> <h2 id="qué-hacer">Qué hacer</h2> <p>Actualiza tus proyectos y pipelines de CI/CD a las últimas versiones parcheadas. Si estás corriendo contenedores, descarga las últimas imágenes. Si estás en .NET Framework, revisa las <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">notas de versión de .NET Framework</a> para los parches correspondientes.</p> <p>Para quienes están corriendo .NET 10 en producción (es la versión actual), 10.0.6 es una actualización obligatoria. Lo mismo para .NET 9.0.15 y .NET 8.0.26 si estás en esas versiones LTS. Dos vulnerabilidades de RCE no son algo que se pospone.</p>