Microsoft cerró su Patch Tuesday de marzo de 2026 con un fallo que mezcla dos mundos: un viejo conocido de la seguridad web, el XSS, y la nueva capa de agentes de inteligencia artificial que se está colando en las aplicaciones de oficina. La vulnerabilidad es CVE-2026-26144, una fuga de información en Microsoft Excel que Microsoft clasificó como crítica, su nota más alta dentro del lote de marzo, pese a tratarse formalmente de un problema de divulgación de información y no de ejecución de código.
Qué es la vulnerabilidad
En el fondo hay un cross-site scripting (XSS). Un atacante prepara una hoja de cálculo con contenido manipulado de forma que, al procesarse, se inyecta y ejecuta código en un contexto donde no debería. Hasta aquí sería un problema serio pero acotado. Lo que eleva el riesgo es la combinación con el agente de Copilot integrado en el entorno de Office.
Cuando el XSS se encadena con ese agente, el atacante puede llegar a leer y sacar datos sensibles del usuario sin que este abra deliberadamente nada peligroso ni acepte ningún diálogo. Por eso se habla de un ataque zero-click: la víctima no tiene que pulsar, confirmar ni ejecutar nada para que la información empiece a salir. El propio asistente de IA, con sus permisos para leer contenido y actuar sobre él, se convierte en el vehículo de la exfiltración.
Este patrón es el que preocupa a Microsoft y a quienes investigan seguridad. Los agentes de IA tienen acceso amplio a documentos, correo y datos del usuario, y razonan sobre contenido que puede venir de fuentes no fiables. Un fallo clásico de aplicación, sumado a esos permisos, da un alcance mucho mayor del que tendría por sí solo.
A quién afecta y gravedad
El producto afectado es Microsoft Excel, dentro del paquete Office. La calificación crítica que le dio Microsoft no es habitual en un fallo de divulgación de información: indica que una explotación con éxito podría exponer datos muy sensibles. Cualquier organización que combine Excel con las funciones de Copilot debería tratarlo como prioritario.
No constan, por ahora, ataques aprovechando este fallo en el momento de su publicación. Aun así, la naturaleza zero-click y el hecho de que use un componente legítimo como vector lo hacen especialmente incómodo: no hay un comportamiento sospechoso evidente que sirva de aviso al usuario.
Mitigación
La respuesta es la de siempre con un Patch Tuesday: aplicar las actualizaciones de marzo de 2026 de Microsoft. El parche para CVE-2026-26144 salió en esa tanda, junto a los demás fallos del mes. En entornos gestionados conviene desplegarlo cuanto antes en todos los equipos con Office, prestando atención a las instalaciones de Excel y a las configuraciones donde Copilot tiene acceso a documentos.
Como medida de fondo, revisa qué permisos y qué fuentes de contenido tienen los agentes de IA en tu organización. Un asistente que procesa archivos llegados por correo o descargados de Internet hereda el riesgo de cualquier fallo en esos documentos.
Este caso no fue el único crítico del mes. En el mismo Patch Tuesday Microsoft corrigió un RCE en Office explotable desde el panel de vista previa y un zero-day en SQL Server que permitía escalar a sysadmin. Si gestionas equipos Windows, conviene revisarlos juntos.