El pasado martes, Microsoft realizó una de las actualizaciones de seguridad más significativas de su historia, corrigiendo un total de 570 vulnerabilidades en sus productos. Este récord se debe en gran parte al uso de inteligencia artificial para la detección de fallos, una herramienta que ha permitido identificar y solucionar problemas con mayor rapidez y eficacia.
Entre las vulnerabilidades corregidas, destaca un fallo en la versión remasterizada del clásico juego de estrategia Age of Empires II. Este error permitía a los hackers tomar el control de la computadora de un jugador enviando una invitación maliciosa personalizada. Un video publicado en X muestra cómo se podía explotar este fallo, conocido como CVE-2026-50663.
Vulnerabilidades zero-day explotadas activamente
La actualización de julio de 2026 también abordó tres vulnerabilidades zero-day, dos de las cuales ya estaban siendo explotadas en ataques. Una de ellas afectaba a Active Directory Federation Services (AD FS) permitiendo a los atacantes elevar sus privilegios localmente. Según Microsoft, este fallo se debió a una insuficiente granularidad de control de acceso en AD FS.
La segunda vulnerabilidad zero-day explotada activamente se encontraba en Microsoft SharePoint Server. Este fallo permitía a un atacante remoto obtener privilegios elevados debido a la falta de autenticación para funciones críticas. Microsoft recomienda habilitar el Antimalware Scan Interface (AMSI) en el servidor y configurar el modo de escaneo de cuerpo de solicitud en Full para mitigar este riesgo.
Además, se corrigió una vulnerabilidad públicamente divulgada en Windows BitLocker que podía permitir a los atacantes acceder a datos cifrados. Este fallo, atribuido a un investigador anónimo, destacaba la importancia de proteger los sistemas contra accesos físicos no autorizados.
El impacto de la inteligencia artificial en la seguridad
Microsoft ha advertido que el número de actualizaciones de seguridad aumentará en los próximos meses debido a la implementación de un sistema de descubrimiento de vulnerabilidades impulsado por IA. Esta tecnología permite identificar fallos en el código de Windows antes de que puedan ser explotados por atacantes, lo que representa un avance significativo en la seguridad informática.
La actualización de julio de 2026 también incluyó correcciones para una amplia gama de productos, desde .NET y Active Directory hasta Microsoft Office y Microsoft Defender. Entre los fallos más críticos se encuentran vulnerabilidades de ejecución remota de código y elevación de privilegios que podrían haber sido explotadas para comprometer sistemas completos.
Para obtener una lista completa de las vulnerabilidades corregidas y los sistemas afectados, se puede consultar el informe completo publicado por Microsoft. Esta actualización subraya la importancia de mantener los sistemas actualizados y de adoptar tecnologías avanzadas como la inteligencia artificial para mejorar la seguridad informática.



