Ciberseguridad

Microsoft corrigó 570 fallos de seguridad de Windows en un mes. La IA encontró la mayoría

Adrian Kessler

El mayor parche de seguridad que Microsoft ha lanzado nunca es también el más inusual, porque lo que lo ha hecho tan grande es la misma herramienta que los defensores deben usar para adelantarse a los atacantes. El Patch Tuesday de este mes corrigió 570 vulnerabilidades de seguridad en Windows y productos relacionados, una cifra que supera con creces cualquier lanzamiento mensual anterior. Microsoft atribuyó el incremento a herramientas de descubrimiento de vulnerabilidades asistidas por IA que han estado escaneando su código fuente desde principios de 2025.

La consecuencia práctica de ese escaneo se ha acumulado rápidamente. En los primeros siete meses de 2026, Microsoft ha parcheado 1.308 vulnerabilidades, casi el doble de las aproximadamente 650 que corrigió en el mismo periodo del año anterior. Tom Gallagher, vicepresidente de ingeniería de Microsoft, advirtió en mayo que los clientes debían esperar actualizaciones mensuales más grandes a medida que las herramientas de IA siguieran detectando problemas. La cifra de julio confirmó la previsión.

No todas las 570 vulnerabilidades conllevan el mismo riesgo, pero tres califican como días cero: fallos que se conocían antes de que existiera un parche. Dos de esos tres ya están siendo explotados por atacantes. CVE-2026-56164 es una vulnerabilidad de elevación de privilegios en SharePoint Server, que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. había señalado como bajo explotación activa antes de que llegara el parche de Microsoft. CVE-2026-56155 es una elevación de privilegios similar en Active Directory Federation Services. El tercer día cero se ha divulgado públicamente, pero aún no se explota activamente.

Veintiséis de las 570 vulnerabilidades tienen puntuaciones base CVSS superiores a 9,0 sobre una escala de gravedad de 10 puntos, y 13 de ellas alcanzan el 9,8. Una destaca por su nombre: CVE-2026-48561 es un fallo de ejecución remota de código en Microsoft Copilot que obtuvo una puntuación de 9,6, lo que significa que un atacante remoto podría ejecutar código arbitrario en un sistema afectado sin interacción del usuario. Microsoft describe la explotabilidad como «más probable».

La salvedad en la historia del descubrimiento asistido por IA es que encontrar fallos más rápido no significa corregirlos más rápido o de forma más segura. Una actualización mensual de este tamaño conlleva su propio riesgo: los paquetes de parches más grandes requieren más tiempo de prueba, aumentan la probabilidad de regresiones de compatibilidad y exigen más recursos informáticos para su despliegue en entornos empresariales. Las organizaciones que automatizaron su despliegue de parches con una cadencia mensual predecible están ahora gestionando una carga considerablemente mayor.

La dirección de Windows de Microsoft ha indicado que no se espera que la tendencia se revierta. A medida que las herramientas de escaneo con IA mejoran y se aplican a capas más antiguas del código fuente, se espera que el número de vulnerabilidades heredadas recién descubiertas se mantenga elevado en un futuro previsible. El historial de actualizaciones de 2026 sugiere que la propia empresa lo anticipó: ha ido ampliando gradualmente la revisión de código asistida por IA desde finales de 2024, mucho antes de la aceleración pública en los recuentos de parches.

El parche de julio de 2026 está disponible a través de Windows Update. Para los entornos empresariales, Microsoft ha priorizado los dos días cero explotados activamente y el RCE de Copilot como las correcciones más urgentes. Las organizaciones que ejecuten despliegues sin parchear de SharePoint o AD Federation Services deben tratar esos como actualizaciones de prioridad uno, independientemente de su ciclo estándar de parches.

Etiquetas: , , , , ,

Debate

Hay 0 comentarios.