Microsoft ha publicado hoy KB5079473, la actualización de seguridad de marzo 2026 para Windows 11. Es obligatoria y se instala automáticamente a través de Windows Update, así que si no la tienes todavía, la tendrás pronto. Si prefieres no esperar, al final del artículo tienes los enlaces de descarga directa del instalador offline (.msu).
Tras instalarla, Windows 11 24H2 sube a la build 26100.8037 y Windows 11 25H2 a la 26200.8037. Junto con la actualización principal, Microsoft también ha publicado dos parches para .NET que algunas aplicaciones necesitan: KB5081277 (.NET 8.0.25) y KB5081278 (.NET 9.0.14).

Lo llamativo de este Patch Tuesday es que no se limita a parchear agujeros de seguridad. Trae hasta nueve novedades funcionales, algo poco habitual para una actualización mensual obligatoria. Las más destacadas son estas: Emoji 16.0 por fin funciona correctamente en el panel de emojis de Windows — llevaba meses prometido pero no llegaba del todo —, los fondos de escritorio ahora aceptan el formato WebP, que ofrece mejor compresión sin perder calidad, y la búsqueda en la barra de tareas mejora con vistas previas de archivos al pasar el cursor y agrupación de resultados por categorías.
También llega un test de velocidad de internet accesible desde los ajustes rápidos de red en la barra de tareas. Ojo: no es una herramienta nativa de Windows, sino un acceso directo que abre Bing Speed Test en el navegador. Útil para un diagnóstico rápido, pero conviene saberlo. Otra novedad interesante es que Quick Machine Recovery se activa automáticamente en equipos con Windows 11 Pro que no estén gestionados por herramientas corporativas, lo que mejora la capacidad de recuperación ante fallos de arranque en PCs domésticos y de pequeña empresa.
La más técnica, y probablemente la más relevante para administradores de sistemas, es la integración de Sysmon como característica opcional de Windows. Hasta ahora había que descargarlo e instalarlo a mano desde Sysinternals. A partir de esta actualización se puede activar directamente desde Configuración > Sistema > Características opcionales o con el comando Dism /Online /Enable-Feature /FeatureName:Sysmon. Una vez activado, registra en el Visor de eventos actividad detallada de procesos, conexiones de red y cambios en el registro — imprescindible para monitorización y detección de amenazas.
Por qué no deberías retrasar esta actualización
KB5079473 corrige 58 vulnerabilidades, entre ellas 6 zero-days que ya estaban siendo explotados activamente antes de publicarse el parche. Eso significa que había ataques reales en circulación. Entre los fallos más graves destaca CVE-2026-21510, una vulnerabilidad en Windows Shell que permitía saltarse SmartScreen mediante un archivo de acceso directo malicioso, y CVE-2026-21533, un fallo en Remote Desktop Services que podía usarse para añadir usuarios al grupo de Administradores sin permiso.
Con ese panorama, no tiene mucho sentido posponer la instalación.
🔗 Descargar KB5079473 — instalador offline x64 y ARM64 (Microsoft Update Catalog)




