Microsoft corrige 622 vulnerabilidades, dos de ellas bajo ataque activo

Publicado el

Microsoft ha llevado a cabo su mayor actualización de seguridad hasta la fecha, corrigiendo 622 vulnerabilidades según su guía de actualizaciones de seguridad. Esta cifra supera ampliamente el récord anterior de 200 en junio. Entre estos parches, destacan dos vulnerabilidades que están siendo activamente explotadas por atacantes, lo que las convierte en prioritarias para los administradores de sistemas.

Vulnerabilidades críticas

Las dos vulnerabilidades, CVE-2026-56164 y CVE-2026-56155, se identifican como fallos de elevación de privilegios en sistemas clave de Microsoft. La primera, relacionada con SharePoint Server, permite a un atacante no autenticado elevar privilegios a través de la red sin necesidad de credenciales o interacción del usuario. Esta vulnerabilidad ha sido atribuida a los equipos de respuesta a incidentes de Mandiant y Google FLARE, lo que indica que ha sido descubierta durante ataques activos, aunque Microsoft no ha revelado detalles sobre cómo se está explotando.

La segunda vulnerabilidad afecta a los Active Directory Federation Services (AD FS) y permite a un atacante ya autenticado elevar privilegios de forma local mediante controles de acceso débiles. Este fallo ha sido señalado por la unidad de respuesta a incidentes de Microsoft, DART. Aunque ambas vulnerabilidades tienen calificaciones de severidad relativamente bajas, su impacto en sistemas críticos como SharePoint y AD FS subraya la necesidad de actuar rápidamente.

Importancia de la actualización

Para quienes gestionan SharePoint, es crucial aplicar el parche para CVE-2026-56164 con prontitud, especialmente porque hoy también marca el fin del soporte extendido para SharePoint Server 2016 y 2019. A diferencia de otros productos de Microsoft, estos servidores no cuentan con un programa de soporte extendido de pago, lo que aumenta el riesgo si no se actualizan. Microsoft también recomienda habilitar AMSI en modo completo en el servidor para mitigar la posible explotación de estas vulnerabilidades.

Otros parches relevantes

Además de las vulnerabilidades críticas, se han revelado otros fallos, como CVE-2026-50661, que es una bypass de BitLocker que requiere acceso físico al dispositivo, lo que lo convierte en una preocupación menos urgente. Sin embargo, es importante aplicar este parche para evitar futuros problemas. También se ha abordado una vulnerabilidad de autenticación JWT en SharePoint, la cual fue identificada por Rapid7 Labs durante su entrada a Pwn2Own Berlín.

Cambios en la gestión de Kerberos

Otro aspecto notable de esta actualización es la finalización del endurecimiento de Kerberos RC4. Microsoft ha eliminado el interruptor de reversión RC4DefaultDisablementPhase, lo que significa que RC4 solo funcionará para las cuentas que estén explícitamente configuradas para ello. Los administradores deben auditar sus entornos y rotar contraseñas para evitar problemas de autenticación tras la implementación de esta actualización.

Conclusión

Este lanzamiento es especialmente significativo ya que julio suele ser un mes ligero en términos de parches de seguridad, lo que hace que la magnitud de esta actualización resalte aún más. En total, Windows representa 416 de las 622 vulnerabilidades corregidas, incluida la crítica del AD FS. Es esencial que las organizaciones prioricen la aplicación de estos parches para salvaguardar sus infraestructuras frente a posibles ataques.

Fuente

Ver noticia original