Microsoft aborda 622 vulnerabilidades en julio, tres son cero días
Publicado el
Actualización de julio de 2026: un récord de vulnerabilidades
El Patch Tuesday de julio de 2026 ha marcado un hito en la historia de Microsoft, corrigiendo un total de 622 CVEs, triplicando así el anterior récord de 206 vulnerabilidades del mes anterior. Este aumento significativo pone de manifiesto que la tendencia hacia *Patch Tuesdays* más pequeños puede haber llegado a su fin, en gran parte debido al incremento en el descubrimiento de vulnerabilidades impulsado por la inteligencia artificial.
Entre las vulnerabilidades corregidas, se destacan 59 de carácter crítico, así como tres vulnerabilidades cero días que han sido divulgadas públicamente antes de que se dispusieran de parches. De estas, dos son conocidas por estar siendo explotadas activamente por atacantes.
Cómo aplicar los parches y verificar la protección
Es fundamental aplicar estas actualizaciones para proteger los sistemas Windows. A continuación se enumeran los pasos para asegurarse de que el sistema esté actualizado:
1. Abrir Configuración: Hacer clic en el botón Inicio y seleccionar Configuración. 2. Acceder a Windows Update: Ir a Windows Update, que generalmente se encuentra al final del menú de la izquierda. 3. Buscar actualizaciones: Hacer clic en Comprobar actualizaciones. Windows buscará las últimas actualizaciones de seguridad. 4. Descargar e instalar: Si hay actualizaciones disponibles, comenzarán a descargarse automáticamente. Hacer clic en Instalar o Reiniciar ahora si se solicita. 5. Verificar que esté actualizado: Después de reiniciar, regresar a Windows Update y verificar nuevamente. Si indica que está actualizado, el proceso ha finalizado.
Detalles técnicos de las vulnerabilidades cero días
Analizando las tres vulnerabilidades cero días, la primera es CVE-2026-50661, una vulnerabilidad de bypass de la característica de seguridad de Windows BitLocker. Aunque no se conoce que esté siendo explotada activamente, Microsoft la describe como una falla en el mecanismo de protección que permite a un atacante no autorizado eludir una característica de seguridad mediante un ataque físico. Esto significa que, incluso si se ha cifrado la máquina con BitLocker, un atacante con acceso físico podría explotar esta vulnerabilidad para acceder a los datos.
La segunda vulnerabilidad, CVE-2026-56155, afecta a Active Directory Federation Services (ADFS) y permite la elevación de privilegios. ADFS es un componente de software de Microsoft que proporciona inicio de sesión único (SSO) y acceso federado. Un atacante que logre explotar esta vulnerabilidad podría obtener privilegios de administrador. Microsoft identificó esta vulnerabilidad durante investigaciones relacionadas con ataques activos.
Por último, CVE-2026-56164 es una vulnerabilidad en Microsoft SharePoint Server que también permite la elevación de privilegios. Se ha detectado una falta de verificación de autenticación en Microsoft Office SharePoint, lo que podría permitir a un atacante elevar sus privilegios a través de la red. Ambas vulnerabilidades activamente explotadas han sido añadidas al Catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de la CISA, que establece plazos para parches en agencias federales. Además, la CISA ha instado a las organizaciones que utilizan SharePoint Server a implementar medidas de endurecimiento tras las últimas explotaciones.
Con el aumento de las vulnerabilidades y los ataques, es esencial que los usuarios y las organizaciones mantengan sus sistemas actualizados y sigan las recomendaciones de seguridad para mitigar riesgos.