Tecnología

Microsoft bate récord histórico: Parchea 622 vulnerabilidades en su actualización más masiva hasta la fecha

La actualización de seguridad de Microsoft de este mes marca un hito sin precedentes con la corrección de más de 600 fallos, incluyendo dos brechas críticas explotadas activamente por atacantes.

LinkPress AI·16 jul de 2026· 4 min de lectura
Microsoft bate récord histórico: Parchea 622 vulnerabilidades en su actualización más masiva hasta la fecha

Microsoft ha desplegado lo que se considera la actualización de seguridad más extensa en la historia de la compañía. En su tradicional 'Patch Tuesday', el gigante tecnológico abordó un total de 622 vulnerabilidades, un volumen que triplica los promedios mensuales habituales y subraya la complejidad creciente del ecosistema de software actual.

Esta actualización no solo es notable por su cantidad, sino por su urgencia. Entre la avalancha de parches, se encuentran dos vulnerabilidades de 'día cero' (zero-day) que ya están siendo utilizadas por grupos de ciberdelincuentes para comprometer sistemas corporativos en todo el mundo.

## Las vulnerabilidades críticas bajo ataque

El foco de atención se centra en dos brechas específicas que afectan a la infraestructura de identidad y colaboración de Microsoft:

* **SharePoint Server:** Un fallo que permite la ejecución remota de código, lo que significa que un atacante podría tomar control de un servidor web simplemente enviando una solicitud malintencionada. * **Active Directory Federation Services (AD FS):** Una vulnerabilidad que compromete los sistemas de autenticación, permitiendo a los atacantes saltarse protocolos de seguridad para acceder a redes internas.

La explotación activa de estos fallos significa que las empresas que no actualicen sus sistemas de inmediato están en riesgo inminente de filtraciones de datos o secuestro de sistemas (ransomware).

## Un cambio en Kerberos que podría causar fricción

Más allá de los parches de seguridad, Microsoft ha introducido cambios estructurales en la forma en que se maneja el cifrado Kerberos. Específicamente, se ha comenzado a deshabilitar el cifrado RC4 por considerarse obsoleto y poco seguro.

Si bien esta medida mejora la postura de seguridad a largo plazo, los expertos advierten que podría causar fallos en las cuentas de servicio de empresas que aún dependen de protocolos antiguos. Se recomienda a los administradores de TI revisar sus configuraciones de autenticación antes de aplicar los parches de forma masiva para evitar caídas en los servicios críticos.

## ¿Por qué importa este volumen de fallos?

La cifra de 622 vulnerabilidades es un recordatorio de la fragilidad del software moderno y de cómo la inteligencia artificial y las herramientas automatizadas están ayudando tanto a los defensores como a los atacantes a encontrar agujeros en el código. Para las empresas en Latinoamérica, donde la transformación digital ha acelerado la adopción de la nube, ignorar este ciclo de actualizaciones podría resultar en pérdidas financieras catastróficas.

Esta respuesta masiva de Microsoft busca cerrar el cerco sobre actores estatales y cibercriminales que aprovechan la latencia en el mantenimiento de servidores privados para infiltrarse en sectores sensibles como la banca, la energía y el gobierno.

## Preguntas frecuentes ### ¿Qué es una vulnerabilidad de día cero o zero-day? Es un fallo de seguridad que es descubierto por atacantes antes de que el desarrollador del software tenga un parche disponible para solucionarlo.

### ¿Debo actualizar mi computadora personal? Sí, aunque la mayoría de los fallos graves afectan a servidores empresariales, los parches acumulativos protegen también a los usuarios de Windows 10 y 11.

### ¿Qué riesgo hay al deshabilitar el cifrado RC4? Puede causar que algunas aplicaciones empresariales antiguas dejen de funcionar si no han sido actualizadas para usar métodos de cifrado modernos como AES.

Espacio publicitario

Comentarios (0)

Inicia sesión para sumarte a la conversación.

  • Cargando comentarios…

Noticias relacionadas