El «Patch Tuesday» de julio de 2026 corrige 622 vulnerabilidades (CVE) de Microsoft, entre las que se incluyen tres vulnerabilidades de día cero

| 15 de julio de 2026
Microsoft

Hace apenas un mes, el «Patch Tuesday» de junio de 2026 batió el récord anterior de Microsoft con 206 CVE y tres vulnerabilidades de día cero. El de julio triplica ahora esa cifra, lo que refuerza la idea de que la era de los «pequeños» «Patch Tuesday» podría haber llegado a su fin, a medida que se intensifica la detección de vulnerabilidades impulsada por la inteligencia artificial.

La actualización incluye 59 vulnerabilidades críticas, así como tres vulnerabilidades de tipo «día cero» que se han hecho públicas. Microsoft las clasifica como «día cero» porque la información sobre las vulnerabilidades se hizo pública antes de que estuvieran disponibles los parches. Se sabe que dos de ellas están siendo explotadas activamente por los atacantes.

Cómo instalar parches y comprobar si estás protegido

Estas actualizaciones corrigen problemas de seguridad y mantienen protegido su PC Windows . A continuación te explicamos cómo asegurarte de que estás al día:

1. Abrir Ajustes

  • Haz clic en el botón«Inicio»y, a continuación, abre «Configuración».

2. Ir a Windows Update

  • Select Windows (que suele aparecer en la parte inferior del menú de la izquierda).

3.Comprueba si hay actualizaciones.

  • Haz clicen «Buscar actualizaciones». Windows las últimas actualizaciones de seguridad.
  • Si has activado Recibe las últimas novedades tan pronto como estén disponibles debajo de Más opciones, es posible que se le pida que reinicie el ordenador inmediatamente. En ese caso, reinicie el ordenador para completar la actualización. De lo contrario, continúe con el siguiente paso.
    Historial Windows para julio de 2026

4.Descargar e instalar

  • Si hay actualizaciones disponibles, se empezarán a descargar automáticamente. Cuando estén listas, haz clic en«Instalar»o«Reiniciar ahora» si se te solicita. Es posible que tengas que reiniciar el ordenador para completar la actualización.

5. Comprueba que estás al día

  • Después de reiniciar, vuelve aWindows y compruébalo de nuevo. Si aparece el mensaje«Estás al día», ya está todo listo.
Windows actualizado

Ficha técnica

Veamos los tres vulnerabilidades de día cero.

En primer lugar, hay una vulnerabilidad que permite eludir la función de seguridad Windows , registrada con el número CVE-2026-50661. No se tiene constancia de que se esté explotando activamente. Microsoft la describe así:

«Un fallo en el mecanismo de protección Windows permite a un atacante no autorizado eludir una función de seguridad mediante un ataque físico».

En otras palabras, aunque hayas cifrado tu ordenador con BitLocker, un atacante podría aprovechar esta vulnerabilidad para acceder a tus datos si tiene acceso físico a tu ordenador.

La siguiente es la vulnerabilidad CVE-2026-56155, que está siendo explotada activamente, y que consiste en una vulnerabilidad de elevación de privilegios (EoP) en los Servicios de Federación de Active Directory (ADFS). ADFS es un componente de software de Microsoft que proporciona inicio de sesión único (SSO) y acceso federado. Actúa como intermediario de confianza entre el Active Directory de una organización y sus aplicaciones. Un atacante que lograra explotar esta vulnerabilidad podría obtener privilegios de administrador. Según se ha informado, Microsoft descubrió la vulnerabilidad mientras investigaba ataques activos.

Por último, pero no por ello menos importante, está la vulnerabilidad CVE-2026-56164, relacionada con la elevación de privilegios en Microsoft SharePoint Server. SharePoint Server es la versión local de la plataforma de colaboración y gestión de documentos basada en web de Microsoft. La falta de un control de autenticación en Microsoft Office SharePoint podría permitir a un atacante elevar sus privilegios a través de una red.

Las dos vulnerabilidades que se han explotado activamente se han añadido al Catálogo de vulnerabilidades explotadas conocidas (KEV) de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), que establece plazos para la aplicación de parches por parte de los organismos del Poder Ejecutivo Civil Federal (FCEB). La CISA también ha instado a las organizaciones que utilizan SharePoint Server a que apliquen medidas de refuerzo de la seguridad tras las últimas explotaciones.


Premio «Elección del equipo editorial» de CNET 2026

Según CNET.Lee su reseña


Acerca del autor

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.