Microsoft acaba de publicar el mayor paquete de seguridad de su historia. El parche corrige al menos 570 vulnerabilidades en Windows, Office, SharePoint, BitLocker y otros productos. El hallazgo no solo bate un récord interno: casi triplica el número del mes anterior.

Además, más de 60 de esos fallos son críticos. Y tres eran vulnerabilidades de día cero, es decir, errores desconocidos previamente por los desarrolladores. Dos de ellas ya estaban siendo explotadas en ataques reales, una señal de que el problema no era teórico.

La pieza clave de esta historia es otra: Microsoft atribuye gran parte de este salto al uso de inteligencia artificial. La compañía utiliza una herramienta llamada MDASH, que combina varios modelos de IA para revisar archivos de Windows, detectar patrones sospechosos y filtrar falsos positivos antes de pasar los casos a ingenieros humanos.

Microsoft publica su actualización de seguridad de Julio, corrigiendo cifra récord que triplica el numero del mes anterior.

Ahora, MDASH compara lo que “oyen” distintos modelos, descarta alertas engañosas y deja a los ingenieros la parte final: abrir la pared correcta, revisar el mecanismo y cambiar la pieza dañada. No reemplaza al experto. Le ahorra tiempo en la búsqueda.

También te puede interesar:Microsoft ofrece miles de dólares a quienes encuentren vulnerabilidades en su IA

Y ese cambio de engranaje importa porque muchos fallos pueden pasar ocultos durante años. La IA acelera la detección, pero también revela una realidad incómoda: había errores invisibles que recién ahora salen a la luz.

Los fallos más delicados del parche

Entre las vulnerabilidades explotadas aparece CVE-2026-56155 en Active Directory Federation Services, un sistema usado para gestionar identidades y accesos. En términos simples, permitía elevar privilegios, es decir, conseguir permisos más altos, a partir de un acceso previo limitado.

Los fallos más delicados del parche

También figura CVE-2026-56164 en SharePoint. Ese fallo permitía ejecutar acciones remotas sin intervención del usuario, una puerta especialmente sensible en entornos corporativos. La agencia estadounidense CISA ya lo ha incluido en su catálogo de vulnerabilidades explotadas activamente.

El tercer día cero afecta a BitLocker, la herramienta de cifrado de discos de Microsoft. En este caso, el riesgo permitía eludir parte de su protección con acceso físico al equipo. Microsoft no informó ataques activos asociados, pero sí confirmó la corrección.

También te puede interesar:Microsoft ofrece miles de dólares a quienes encuentren vulnerabilidades en su IA
También te puede interesar:Microsoft revela que hasta 30% de su código ya lo escribe la IA

Además, el paquete repara múltiples fallos en Office, después de un parche urgente reciente por ataques en circulación. Eso revela un patrón: el frente de seguridad ya no está en un único programa, sino en todo el ecosistema conectado.

Qué cambia para el usuario común

Microsoft anticipa que futuras actualizaciones podrían traer más correcciones, porque la capacidad de detección creció.

La oportunidad práctica es clara. Instalar estas actualizaciones cuanto antes reduce la ventana de exposición, sobre todo cuando ya se sabe que algunos fallos se usaron en ataques reales. Es el equivalente a cambiar una cerradura cuando alguien descubrió cómo forzarla.

Ahora bien, el mismo mecanismo que ayuda a encontrar errores también podría facilitar que atacantes desarrollen exploits (programas para aprovechar fallos). Microsoft ya anticipa que futuras actualizaciones podrían traer todavía más correcciones, precisamente porque la capacidad de detección creció.

No es una mala noticia disfrazada. Es una radiografía más honesta del sistema. Y aunque la lista de fallos impresione, también revela algo esperanzador: por fin hay más ojos mirando dentro del cableado antes de que el incendio llegue a la cocina.

0 0 votos
Valoración del artículo
Suscribirte
Notificar sobre
guest
0 Comentarios
Más Antiguos
Más Nuevos Más Votados