3 min de lectura

Microsoft envía 622 correcciones mientras la IA impulsa el aumento de errores

La actualización de Patch Tuesday de julio de Microsoft solucionó 622 vulnerabilidades, incluidas dos de día cero explotadas activamente. La empresa dice que la IA está ayudando a descubrir errores má

Imagen: TNW

Microsoft ha publicado su mayor actualización de seguridad del Patch Tuesday hasta la fecha, corrigiendo 622 vulnerabilidades en julio, mientras la empresa afirma que la IA está acelerando el descubrimiento de errores.

Según el recuento de Microsoft, la actualización más que triplicó el total de junio, que también había sido un récord. Krebs on Security, que informó primero sobre la publicación, situó la cifra en 570. Además de eso, Microsoft abordó otros 428 errores de Chromium en Edge.

De las vulnerabilidades de julio, 58 están calificadas como críticas. Tres son de día cero —vulnerabilidades que fueron públicas o explotadas antes de que hubiese un parche disponible— y dos ya se están utilizando en ataques.

Recomendado

La IA todavía no reemplazará a los pentesters

La primera, CVE-2026-56155, permite la elevación de privilegios a través de Active Directory Federation Services, que gestiona la firma de inicio de sesión en la red. La segunda, CVE-2026-56164, hace lo mismo a través de SharePoint en las instalaciones. Ninguna tiene una puntuación de gravedad especialmente alta, pero ambas están siendo explotadas activamente. CISA añadió el par a su lista de vulnerabilidades conocidas como explotadas y ordenó a las agencias federales que las parcheen en cuestión de días. El tercer día cero es una forma de eludir BitLocker que requiere acceso físico, por lo que es menos urgente.

IA y el creciente volumen de parches

Microsoft ha vinculado directamente el aumento del número de correcciones al trabajo de seguridad asistido por IA. En una publicación de blog publicada una semana antes, el responsable de Windows, Pavan Davuluri, dijo que los clientes deberían esperar “un mayor volumen de actualizaciones de seguridad” a medida que la IA ayuda a encontrar más errores, más rápido.

Microsoft dijo que su propio escáner MDASH detectó 16 de las vulnerabilidades de mayo por su cuenta. El artículo también menciona el modelo Mythos de Anthropic, al que se le atribuye haber impulsado más correcciones en toda la industria. El total mensual ha subido de 79 en marzo a 206 en junio y ahora 622.

Esa rapidez tiene un doble filo. Una vez que se publican los parches, los atacantes pueden comparar el código actualizado con la versión anterior, identificar lo que cambió y desarrollar un exploit en cuestión de horas. Eso también está complicando el triaje tradicional: cuando una versión incluye cientos de vulnerabilidades y decenas marcadas como críticas, las etiquetas de gravedad resultan menos útiles. Los dos errores explotados de este mes, ambos solo de gravedad media según la puntuación, subrayan ese problema.

El despliegue también ha tenido un contratiempo. Microsoft pausó la actualización en algunos dispositivos Dell con chips Intel tras informes de apagados repentinos, sobrecalentamiento y agotamiento de la batería. Se espera una solución en unos días. Para el resto, el mensaje es claro: priorizar lo que ya se está explotando y parchear más rápido que antes.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía TNW

// Sigue leyendo