.NET y .NET Framework: Resumen de las Actualizaciones de Servicio para Marzo de 2026

Nos complace presentar las actualizaciones de servicio combinadas de .NET y .NET Framework para marzo de 2026. Estas actualizaciones son fundamentales para mantener sus aplicaciones seguras, estables y funcionando con el máximo rendimiento. Como parte de nuestro compromiso con la mejora continua, cada lanzamiento de servicio trae consigo una serie de mejoras críticas y correcciones de errores, asegurando que los desarrolladores y las empresas puedan operar con confianza en el ecosistema de Microsoft.

Esta entrega de marzo de 2026, lanzada oficialmente el 10 de marzo de 2026, se centra significativamente en las mejoras de seguridad. Entendemos la importancia primordial de la seguridad en el desarrollo de software moderno, y estas actualizaciones abordan vulnerabilidades cruciales que podrían haber afectado a las aplicaciones construidas con .NET. Además de las correcciones de seguridad, este paquete también incluye diversas mejoras no relacionadas con la seguridad que contribuyen a la estabilidad general y la fiabilidad de las plataformas.

Mejoras de Seguridad Críticas

La seguridad es un pilar fundamental en cualquier entorno de desarrollo, y las actualizaciones de este mes solucionan varias vulnerabilidades importantes que merecen su atención inmediata. En particular, se han corregido los siguientes CVEs (Common Vulnerabilities and Exposures), que representan riesgos potenciales para la integridad y la confidencialidad de sus sistemas:

• CVE-2026-26130: Vulnerabilidad de omisión de características de seguridad de .NET. Esta vulnerabilidad es particularmente relevante, ya que afecta a múltiples versiones clave de la plataforma: .NET 10.0, .NET 9.0 y .NET 8.0. Una omisión de características de seguridad podría permitir a atacantes evadir mecanismos de protección diseñados para salvaguardar sus aplicaciones y datos, lo que subraya la necesidad crítica de aplicar esta actualización en todas las instancias afectadas.
• CVE-2026-26127: Vulnerabilidad de omisión de características de seguridad de .NET. Similar a la anterior, esta corrección aborda otra debilidad en las características de seguridad de .NET, impactando a las versiones .NET 10.0 y .NET 9.0. La corrección de esta vulnerabilidad es vital para mantener un entorno de ejecución robusto y protegido contra posibles explotaciones.
• CVE-2026-26131: Vulnerabilidad de omisión de características de seguridad de .NET. Esta CVE específica se ha resuelto en la versión más reciente, .NET 10.0. Aunque su alcance es más limitado a la última versión, su impacto potencial es igualmente grave, haciendo que la actualización sea indispensable para los usuarios de .NET 10.0.

La naturaleza de estas vulnerabilidades, todas clasificadas como «Security Feature Bypass», indica que estaban permitiendo a actores maliciosos eludir las defensas integradas de .NET. Al aplicar estas actualizaciones, está fortaleciendo significativamente la postura de seguridad de sus aplicaciones y protegiéndolas contra ataques sofisticados que intentan eludir las protecciones estándar. Instamos a todos los desarrolladores y administradores de sistemas a revisar y aplicar estas correcciones de seguridad sin demora para mitigar cualquier riesgo asociado.

Detalles de las Versiones de Servicio de .NET

Estas actualizaciones de servicio se aplican a las versiones activas de .NET, asegurando que disponga de los componentes más recientes para su desarrollo y despliegue. Aquí desglosamos las versiones específicas y los recursos asociados:

• .NET 10.0.4: Es la última iteración de .NET 10.0, incorporando las correcciones mencionadas.
  • Notas de la versión: Acceda a la documentación detallada para conocer todas las novedades y cambios en 10.0.4.
  • Instaladores y binarios: Descargue los componentes necesarios para su entorno de desarrollo y producción desde dotnet.microsoft.com.
  • Imágenes de contenedor: Para despliegues modernos en la nube y entornos de contenedores, las imágenes actualizadas están disponibles en mcr.microsoft.com.
  • Paquetes de Linux: Los usuarios de sistemas operativos basados en Linux pueden encontrar los paquetes específicos y las instrucciones de instalación en los repositorios de GitHub.
  • Problemas conocidos: Consulte cualquier incidencia detectada y sus posibles soluciones en la sección de problemas conocidos.
• .NET 9.0.14: Esta versión de servicio para .NET 9.0 también recibe las importantes correcciones de seguridad y mejoras generales.
  • Notas de la versión: Revise las actualizaciones completas en las notas de la versión 9.0.14.
  • Instaladores y binarios: Obtenga los archivos necesarios para .NET 9.0 desde dotnet.microsoft.com.
  • Imágenes de contenedor: Las imágenes actualizadas para .NET 9.0 están disponibles en mcr.microsoft.com.
  • Paquetes de Linux: Acceda a los paquetes e instrucciones de instalación de Linux para esta versión.
  • Problemas conocidos: Manténgase informado sobre cualquier problema conocido que pueda afectar a .NET 9.0.
• .NET 8.0.25: Para aquellos que utilizan .NET 8.0, esta actualización es crucial, especialmente por la corrección del CVE-2026-26130.
  • Notas de la versión: Encuentre los detalles de la versión en 8.0.25.
  • Instaladores y binarios: Descargue los instaladores y binarios para .NET 8.0 desde dotnet.microsoft.com.
  • Imágenes de contenedor: Las imágenes de contenedor actualizadas están disponibles en mcr.microsoft.com.
  • Paquetes de Linux: Acceda a los paquetes e instrucciones de instalación de Linux para .NET 8.0.
  • Problemas conocidos: Revise los problemas conocidos para esta versión.

Registros de Cambios Específicos por Componente

Además de las actualizaciones generales de la plataforma, varios componentes clave de .NET han recibido sus propias mejoras y correcciones. Estos registros de cambios ofrecen una visión detallada de las modificaciones internas:

• ASP.NET Core 10.0.4: Las aplicaciones web y servicios basados en ASP.NET Core se benefician de las mejoras detalladas en su registro de cambios.
• Entity Framework Core 10.0.4: Las capas de acceso a datos que utilizan Entity Framework Core verán mejoras de estabilidad y rendimiento documentadas en su registro de cambios.
• Runtime: El corazón de .NET ha sido actualizado con importantes correcciones en sus respectivas versiones: 10.0.4, 9.0.14 y 8.0.25.
• WPF: Las aplicaciones de escritorio desarrolladas con Windows Presentation Foundation (WPF) también reciben atención con actualizaciones en 10.0.4 y 9.0.14.

Fomentamos activamente la participación de nuestra comunidad. Si tiene algún comentario, pregunta o ha encontrado algún problema relacionado con esta versión, por favor compártalo en el problema de comentarios de la versión en GitHub. Su feedback es invaluable para la mejora continua de .NET.

Actualizaciones de .NET Framework para Marzo de 2026

Es importante destacar que, para el mes de marzo de 2026, no hay nuevas actualizaciones de seguridad ni no relacionadas con la seguridad disponibles para .NET Framework. Esto no significa una falta de soporte, sino simplemente que no se han identificado nuevas correcciones necesarias en este ciclo. Para aquellos que gestionan aplicaciones heredadas que dependen de .NET Framework, les recomendamos encarecidamente que consulten las notas de la versión de .NET Framework para obtener detalles sobre actualizaciones anteriores y cualquier información relevante que pueda aplicarse a sus sistemas.

En resumen, las actualizaciones de servicio de .NET para marzo de 2026 son un paso crucial para asegurar que sus aplicaciones permanezcan seguras y eficientes. La aplicación oportuna de estas actualizaciones es una práctica recomendada esencial para cualquier desarrollador o empresa que utilice .NET. Asegúrese de actualizar hoy mismo a las últimas versiones de servicio para beneficiarse de todas las correcciones y mejoras.

Agradecemos su continua confianza en la plataforma .NET. ¡Nos vemos el próximo mes para más actualizaciones!