Microsoft corrige un récord de 570 vulnerabilidades de seguridad, y dice que la IA las encontró
La mayor actualización de seguridad mensual de la compañía incluye dos errores que ya están siendo utilizados por los hackers. Las herramientas de IA son la razón por la que el número es tan alto, y por qué se mantendrá alto.

Puntos clave
- Microsoft corrigió 570 vulnerabilidades de seguridad el 15 de julio de 2026, la mayor cantidad que jamás ha lanzado en una sola actualización mensual.
- Al menos dos de esos fallos eran zero-days, lo que significa que los atacantes ya los estaban explotando antes de que Microsoft supiera que existían.
- Un zero-day permite que un atacante en una máquina Windows Server se promueva silenciosamente de un usuario regular a administrador completo.
- La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) advirtió que un segundo zero-day, en el software de intercambio de archivos SharePoint de Microsoft, estaba siendo utilizado activamente para infiltrarse en organismos.
- Microsoft dice que las herramientas de IA ayudaron a su personal a encontrar más errores ocultos, y promete que los números de parches se mantendrán altos como resultado.
Cada segundo martes del mes, Microsoft lanza un conjunto de correcciones de software para Windows, Office y sus otros productos. Los investigadores de seguridad lo llaman "Patch Tuesday". El paquete de esta semana rompió todos los récords anteriores.
Microsoft emitió parches para 570 fallos de seguridad separados el martes, 15 de julio de 2026. Para contextualizar, un típico Patch Tuesday cubre entre 60 y 130 problemas. Quinientos setenta es un orden de magnitud completamente diferente.
La compañía había advertido que esto estaba por venir. Una semana antes, en una entrada de blog pública, Pavan Davuluri, jefe de Windows de Microsoft, dijo que los números de parches mensuales subirían. La razón: Microsoft ahora está utilizando IA para ayudar a sus ingenieros a buscar errores ocultos dentro de su código.
"A medida que la IA ayuda a los defensores a descubrir más problemas, los clientes verán un mayor volumen de actualizaciones de seguridad incluidas en cada lanzamiento de seguridad", escribió Davuluri.
Parte del código de Windows de Microsoft tiene décadas de antigüedad. Las herramientas de IA pueden escanearlo mucho más rápido que un revisor humano, y detectan patrones que los ojos humanos frecuentemente pasan por alto. El resultado es un acumulación de vulnerabilidades antiguas y ocultas que finalmente salen a la luz, todas a la vez.
¿Deberían preocuparse los usuarios ordinarios?
Para la mayoría de las personas que ejecutan Windows con actualizaciones automáticas activadas, la respuesta es no, siempre que dejes que la actualización se instale. Los parches solucionan los problemas. El peligro está en demorar.
Dos de los fallos de esta semana requieren atención particular. Ambos son zero-days, lo que significa que los hackers criminales los encontraron y los utilizaron antes de que Microsoft tuviera un parche listo.
El primero se dirige a Windows Server, la versión de Windows que las empresas usan para ejecutar sus redes internas. Permite que un atacante que ya tiene acceso limitado a una máquina se otorgue silenciosamente el control administrativo completo. Este tipo de acceso les permite leer archivos, instalar software y moverse por la red de una compañía.
El segundo zero-day se encuentra en SharePoint, la herramienta de Microsoft para compartir y almacenar archivos dentro de las organizaciones. CISA, la agencia del gobierno estadounidense que rastrea amenazas cibernéticas activas, confirmó que los atacantes están utilizando este fallo ahora mismo para comprometer a organismos reales. Krebs on Security informó primero del alcance completo del lanzamiento de parches.
Si tu lugar de trabajo utiliza SharePoint, notifica a tu equipo de TI hoy que la actualización de Patch Tuesday de julio es urgente.
Busca estas señales de que tu organización ya podría estar afectada:
- Nuevas cuentas de usuario inesperadas que aparecen con acceso de nivel administrador.
- Archivos de SharePoint accedidos o modificados en horarios inusuales.
- Cualquier alerta de TI que señale escalada de privilegios, lo que significa que una cuenta de usuario de repente obtiene más permisos de los que debería tener.



