- El martes de parches de julio de 2026 de Microsoft solucionó un récord de 622 vulnerabilidades, incluidas 58 críticas, dos explotadas en la naturaleza y una divulgada públicamente, además de 428 errores de Chromium.
- Las fallas activamente explotables incluyen CVE-2026-56155 (escalamiento de privilegios de AD FS) y CVE-2026-56164 (escalamiento de privilegios de SharePoint), además de problemas notables en BitLocker y Copilot.
- El uso de Mythos AI por parte de Anthropic se correlaciona con el aumento de correcciones por parte de Microsoft, y el volumen de parches ha aumentado rápidamente desde su adopción.
Microsoft lanzó su descarga del martes de parches de julio de 2026, lo que marca otra actualización récord y corrige cientos de errores en todo el ecosistema.
La versión, que actualmente se está implementando para los usuarios de Microsoft, corrige la asombrosa cantidad de 622 vulnerabilidades, incluidas 58 de gravedad crítica, dos que han sido explotadas en la naturaleza y una que ya se ha divulgado públicamente.
Además de eso, Microsoft ha solucionado otros 428 errores de Chromium.
Un salto en números
Simplemente hay demasiadas vulnerabilidades para mencionarlas todas, pero dos que están siendo explotadas en la naturaleza son CVE-2026-56155 y CVE-2026-56164. El primero se describe como un error de “granularidad insuficiente del control de acceso en los Servicios de federación de Active Directory (AD FS)”, que permite a un atacante autorizado elevar los privilegios localmente. Lleva una puntuación de intensidad de 7,8/10 (alta).
Este último es un error de “Mezcla de autenticación para funciones críticas en Microsoft Office SharePoint” que permite a un atacante no autorizado elevar los privilegios en una red. Microsoft le dio una puntuación de gravedad moderada (5,3/10), pero la Base de datos nacional de vulnerabilidad le dio 9,8/10 (crítica).
Otras menciones notables incluyen CVE-2026-50661, una falla de seguridad en Windows BitLocker que permitió a atacantes no autorizados eludir una característica de seguridad con un ataque físico, y CVE-2026-48561, una neutralización inadecuada de elementos especiales utilizados en un comando en Microsoft Copilot, que permitió un ataque ex-red.
Si cree que solucionar 622 vulnerabilidades en un mes es demasiado, tiene toda la razón. Eso está muy por encima de lo que solía hacer Microsoft, y probablemente se deba a que la compañía ahora está utilizando mitos falsos: la IA basada en ciberseguridad de Anthropic.
En junio de 2026, aproximadamente un mes y medio después del lanzamiento de Mythos, Microsoft corrigió 206 errores, lo que llamó la atención porque era significativamente mayor que la cantidad habitual de correcciones de errores de la compañía.
Solucionó 120 errores en mayo, 167 en abril y 79 en marzo.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.