• 2 min de lectura
Microsoft publica 570 correcciones en un martes de parches récord
Microsoft lanzó parches para 570 fallos en Windows, Office y otros productos, incluidas dos vulnerabilidades zero-day, y dijo que la IA está ayudando a descubrir más errores.

Imagen: TechCrunch
Microsoft publicó el martes un récord de 570 parches de seguridad para Windows, Office y otras líneas de productos, marcando una entrega de parches del martes inusualmente grande que, según la compañía, refleja su creciente uso de la IA para detectar fallos de software.
La actualización incluye al menos dos zero-days —vulnerabilidades que fueron explotadas antes de que Microsoft las conociera. Una afecta a Windows Server y permite a los atacantes escalar privilegios desde una cuenta de usuario limitada hasta un administrador del sistema. La otra afecta a SharePoint, donde la agencia estadounidense de ciberseguridad CISA advirtió que los hackers estaban explotando activamente la falla para comprometer organizaciones.
Krebs on Security informó la noticia por primera vez. Microsoft había señalado el aumento una semana antes en una entrada de blog, diciendo que su recuento mensual normal de parches sería significativamente mayor de lo habitual.
La compañía vinculó el aumento directamente a la búsqueda de errores asistida por IA.

Recomendado
La IA todavía no reemplazará a los pentesters
«A medida que la IA ayuda a los defensores a descubrir más problemas, los clientes verán un mayor volumen de actualizaciones de seguridad incluidas en cada lanzamiento de seguridad.»
Eso coincide con un cambio más amplio en la investigación en seguridad: a medida que los modelos mejoran y se ajustan para trabajos de ciberseguridad, los investigadores los están usando para sacar a la luz vulnerabilidades que podrían haber pasado desapercibidas en código antiguo durante años. En el caso de Microsoft, algunas partes de Windows datan de hace décadas, lo que deja una vasta base de código donde aún pueden aparecer errores ocultos durante mucho tiempo.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía TechCrunch


