Microsoft corrige vulnerabilidades críticas en el Patch Tuesday de julio de 2026

Microsoft publicó su actualización mensual de Patch Tuesday para julio de 2026, abordando aproximadamente 570 vulnerabilidades en su ecosistema, incluyendo dos fallas de Remote Code Execution (RCE) críticas en SharePoint y el Spooler de impresión. Entre las vulnerabilidades más destacadas se encuentran CVE-2026-58644 (RCE en SharePoint) y CVE-2026-58608 (RCE en Print Spooler), ambas con alto potencial de explotación por actores de ransomware y estados-nación. Además, se confirmaron en uso activo CVE-2026-56164 (elevación de privilegios en SharePoint) y CVE-2026-56155 (elevación de privilegios en Active Directory Federation Services), lo que subraya la urgencia de aplicar las correcciones en entornos críticos.

CVE y severidad

CVE ID Vulnerabilidad Severidad Tipo Estado Componente afectado
CVE-2026-58644 Remote Code Execution en SharePoint Crítica RCE No confirmado Microsoft Office SharePoint
CVE-2026-58608 Remote Code Execution en Spooler de impresión Crítica RCE No confirmado Windows Print Spooler Components
CVE-2026-56164 Elevación de privilegios en SharePoint Server Media EoP Explotado en el salvaje Microsoft SharePoint Server
CVE-2026-56155 Elevación de privilegios en Active Directory Federation Services Importante EoP Explotado en el salvaje Active Directory Federation Services
CVE-2026-50661 Bypass de característica de seguridad en BitLocker Importante Bypass de seguridad Publicado (sin explotación confirmada) Windows BitLocker

Productos afectados

Las vulnerabilidades afectan principalmente a Windows OS, Microsoft Office, SharePoint Server, Remote Desktop Services, Windows Admin Center, Power BI, Excel, y componentes del núcleo de Windows como DirectX, Win32K, y Kernel Mode Drivers. La mayoría de las correcciones requieren acción manual del cliente mediante Windows Update o WSUS.

Solución

Aplicar las actualizaciones de seguridad de Patch Tuesday de julio de 2026 mediante Windows Update o WSUS, priorizando especialmente CVE-2026-58644 y CVE-2026-58608 en entornos críticos. Las versiones afectadas incluyen múltiples versiones de Windows 10/11, Windows Server 2016/2019/2022, y SharePoint Server 2019/2016.

Recomendaciones

  • Implementar las correcciones para las vulnerabilidades críticas en SharePoint y el Spooler de impresión dentro de las próximas 48 horas. Para entornos con Active Directory Federation Services o Remote Desktop Services expuestos, evaluar el riesgo de CVE-2026-56155 y CVE-2026-58626 respectivamente.
  • Realizar pruebas en entornos no productivos antes de aplicar las actualizaciones en producción y reiniciar los servicios afectados tras la implementación. Windows: Utilizar WSUS para gestionar actualizaciones en entornos corporativos; Linux: verificar actualizaciones mediante los repositorios oficiales del distribuidor.

Referencias