- El lanzamiento del martes de parches de junio de 2026 aborda casi 200 vulnerabilidades de Windows, el lanzamiento más grande de Microsoft hasta la fecha.
- Estos incluyen GreenPlasma (CVE-2026-45586) y Yellowy (CVE-2026-45585) de Chaotic Eclipse, lanzados fuera de sincronización.
- El descubrimiento de errores impulsado por la IA impulsó un volumen récord de parches y se espera que siga creciendo
Se lanzó la actualización acumulativa del martes de parches de junio de 2026 para el sistema operativo Windows de Microsoft, y es la más grande que la compañía ha lanzado hasta ahora.
La actualización aborda alrededor de 200 vulnerabilidades de seguridad en los sistemas Windows, así como en el software compatible, docenas de las cuales están etiquetadas como “críticas”, lo que significa que podrían dañar gravemente a los usuarios.
Las fallas incluyen dos vulnerabilidades reveladas por Chaotic Eclipse, un misterioso investigador que recientemente tuvo una disputa con Microsoft sobre cómo se informaron las vulnerabilidades, y los investigadores han sido acreditados/compensados.
Uso de IA para identificar problemas de seguridad
Al corregir casi 200 errores, Microsoft esencialmente rompió su propio récord, en parte debido al uso de inteligencia artificial (IA).
El primer problema importante es la elevación de privilegios en GreenPlasma, el marco de traducción colaborativa (CTF) de Windows. Este error, identificado como CVE-2026-45586 y con una puntuación de gravedad de 7,8/10 (alta), permite a un atacante local obtener privilegios elevados en un sistema Windows.
El segundo es Yellowkey, una característica de seguridad de Windows BitLocker que evita la vulnerabilidad rastreada como CVE-2026-45585 y con una puntuación de gravedad de 6,8/10 (media). La prueba de concepto (PoC) de esta vulnerabilidad se ha hecho pública, dijo NVD, lo que constituye una violación de las mejores prácticas integradas de vulnerabilidad.
Como resultado, Microsoft ha dicho que está considerando emprender acciones legales contra Chaos si se descubre que está violando la Ley Eclipse. En un aviso de seguimiento del Patch Tuesday, la compañía no le dio crédito a ninguno de los investigadores por las dos fallas, y solo dijo que “reconoce los esfuerzos de la comunidad de seguridad que nos ayudan a proteger a los clientes al revelar las vulnerabilidades parcheadas”.
a través de Krebs sobre la seguridad
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
