Ciberseguridad

Microsoft corrigió 570 fallos de seguridad de Windows en un mes. La IA encontró la mayoría

Adrian Kessler

La actualización de seguridad más grande que Microsoft haya lanzado es también la más inusual, porque lo que la hizo tan grande es la misma herramienta que los defensores deberían usar para adelantarse a los atacantes. El parche de este martes corrigió 570 vulnerabilidades de seguridad en Windows y productos relacionados, una cifra que supera por un margen significativo cualquier lanzamiento mensual anterior. Microsoft atribuyó el aumento a herramientas de detección de vulnerabilidades asistidas por IA que han estado escaneando su código base desde principios de 2025.

La consecuencia práctica de ese escaneo se ha acumulado rápidamente. En los primeros siete meses de 2026, Microsoft ha parcheado 1.308 vulnerabilidades, casi el doble de las aproximadamente 650 que abordó en el mismo período del año pasado. Tom Gallagher, vicepresidente de ingeniería de Microsoft, advirtió en mayo que los clientes deberían esperar actualizaciones mensuales más grandes a medida que las herramientas de IA continúan encontrando problemas. El número de julio confirmó el pronóstico.

No todas las 570 vulnerabilidades conllevan el mismo riesgo, pero tres califican como zero-days: errores que se conocían antes de que existiera un parche. Dos de esas tres ya están siendo explotadas por atacantes. CVE-2026-56164 es una falla de elevación de privilegios en SharePoint Server, que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. había señalado como bajo explotación activa antes de que llegara el parche de Microsoft. CVE-2026-56155 es una elevación de privilegios similar en Active Directory Federation Services. El tercer zero-day se ha divulgado públicamente pero aún no se explota activamente.

Veintiséis de las 570 vulnerabilidades tienen puntuaciones base CVSS superiores a 9.0 en una escala de gravedad de 10 puntos, y 13 de ellas se sitúan en 9.8. Una destaca por su nombre: CVE-2026-48561 es una falla de ejecución remota de código en Microsoft Copilot que obtuvo 9.6, lo que significa que un atacante remoto podría potencialmente ejecutar código arbitrario en un sistema afectado sin interacción del usuario. Microsoft describe la explotabilidad como “más probable”.

El inconveniente en la historia de detección asistida por IA es que encontrar errores más rápido no significa corregirlos más rápido o de manera más segura. Una actualización mensual de este tamaño conlleva su propio riesgo: los paquetes de parches más grandes requieren más tiempo de prueba, aumentan la probabilidad de regresiones de compatibilidad y exigen más recursos de TI para implementarse en entornos empresariales. Las organizaciones que automatizaron la implementación de sus parches en torno a una cadencia mensual predecible ahora están gestionando una carga considerablemente más pesada.

El liderazgo de Windows en Microsoft ha indicado que no se espera que la tendencia se revierta. A medida que las herramientas de escaneo con IA mejoran y se aplican a capas más antiguas del código base, se espera que el número de vulnerabilidades heredadas recién descubiertas se mantenga elevado en el futuro previsible. El historial de actualizaciones de 2026 sugiere que la propia empresa lo anticipó: ha estado expandiendo gradualmente la revisión de código asistida por IA desde finales de 2024, mucho antes de la aceleración pública en los recuentos de parches.

El parche de julio de 2026 está disponible a través de Windows Update. Para entornos empresariales, Microsoft ha priorizado los dos zero-days explotados activamente y el RCE de Copilot como las correcciones más urgentes. Las organizaciones que ejecutan implementaciones de SharePoint o AD Federation Services sin parchear deben tratarlos como actualizaciones prioritarias independientemente de su cronograma de ciclo de parches estándar.

Etiquetas: , , , , ,

Discussion

There are 0 comments.