570 vulnerabilidades y tres zero-days: el Patch Tuesday de julio, el mayor en la historia de Microsoft

570 vulnerabilidades y tres zero-days: el Patch Tuesday de julio, el mayor en la historia de Microsoft

Analizamos qué conviene actualizar ahora mismo.

image

El verano suele considerarse un periodo tranquilo para las actualizaciones, pero la entrega de parches de Microsoft de julio resultó ser récord. La empresa corrigió de una vez 570 vulnerabilidades, incluidas dos vulnerabilidades de día cero que ya habían sido explotadas por actores maliciosos, y otra cuya existencia se conoció antes de la publicación del parche.

La publicación de Patch Tuesday fue la mayor en toda la historia de las actualizaciones mensuales de Microsoft. Entre los problemas corregidos, 59 recibieron la calificación de críticos.

El mayor número correspondió a vulnerabilidades que permiten elevar privilegios: 254.
Otras 145 podrían conducir a ejecución remota de código;
102 exponían datos confidenciales;
35 causaban denegación de servicio;
17 permitían eludir mecanismos de protección;
16 abrían posibilidades para la falsificación de datos.

En las estadísticas no se incluyeron las correcciones para servicios en la nube específicos de Microsoft y para el navegador Edge, publicadas anteriormente en julio.

Una de las dos vulnerabilidades ya explotadas fue CVE-2026-56155 (7.8 High) en Active Directory Federation Services (AD FS). Debido a que los permisos se verificaban de forma insuficiente, un usuario autorizado podía obtener privilegios de administrador en el sistema local. El problema fue detectado por el equipo Microsoft Detection and Response Team (DART) cuando investigaba ataques reales; sin embargo, aún no se han publicado detalles sobre su explotación.

La segunda vulnerabilidad activamente explotada, CVE-2026-56164 (9.8 Critical), afecta a Microsoft SharePoint Server. Como no se verificaba la autenticidad de una función crítica, un atacante podía, a través de la red, elevar privilegios sin autorización previa. Como medida temporal Microsoft recomienda activar la interfaz de comprobación de contenido malicioso AMSI y configurar la comprobación del cuerpo de las solicitudes en modo Full. Los detalles de los ataques tampoco han sido publicados.

La tercera vulnerabilidad de día cero, CVE-2026-50661 (6.1 Medium), ya se conoció públicamente antes de la publicación del parche. El problema afecta a BitLocker y permite eludir el cifrado del disco cuando se dispone de acceso físico al dispositivo, lo que posibilita leer datos protegidos.

El número récord de correcciones está relacionado también con un nuevo sistema de búsqueda de errores basado en inteligencia artificial. Microsoft comenzó a utilizarlo para revisar el código fuente de Windows, con el fin de encontrar vulnerabilidades antes que los actores maliciosos. La empresa recomienda instalar los parches de julio lo antes posible, especialmente en servidores SharePoint y en la infraestructura de Active Directory.