El récord de Patch Tuesday de Microsoft: la IA encontró los errores
Microsoft nunca ha enviado una actualización de seguridad más grande. Su Patch Tuesday de julio corrigió un récord de fallos, y la compañía dice que la IA es la razón por la que el conteo sigue aumentando.
La magnitud es difícil de ignorar. Según el propio conteo de Microsoft, la actualización corrigió 622 vulnerabilidades. Eso más que triplicó el total de junio, que había establecido un récord propio. Krebs on Security, que fue el primero en informar sobre el lanzamiento, puso la cifra en 570. Otros 428 errores de Chromium en Edge se suman a esto.
Tres cero días, dos bajo ataque
Cincuenta y ocho de los fallos se consideran críticos. Tres son cero días, lo que significa que fueron públicos o explotados antes de que existiera una solución. Dos de esos ya están en uso activo.
El primero, CVE-2026-56155, permite a un atacante elevar sus privilegios a través de Active Directory Federation Services, el sistema que firma los inicios de sesión de una red. El segundo, CVE-2026-56164, hace lo mismo a través de SharePoint en las instalaciones. Ninguno tiene un puntaje de severidad alarmante. Sin embargo, los atacantes están utilizando ambos.
Esa es la verdadera lección. CISA ha agregado ambos a su lista de conocidos explotados y ha dicho a las agencias federales que apliquen parches en cuestión de días. El tercer cero día, una elusión de BitLocker, necesita acceso físico, por lo que es menos urgente.
La IA está escribiendo las notas de la actualización
Microsoft es directo sobre la causa. En una publicación de blog una semana antes, el jefe de Windows, Pavan Davuluri, advirtió a los clientes que esperaran “un mayor volumen de actualizaciones de seguridad” a medida que la IA ayuda a encontrar más errores, más rápido.
Las herramientas están haciendo la búsqueda. El escáner propio de Microsoft, MDASH, encontró 16 de los fallos de mayo por sí mismo. El modelo Mythos de Anthropic ha sido acreditado con un aumento de soluciones en toda la industria. El conteo mensual ha aumentado con ellos, de 79 en marzo a 206 en junio y ahora a 622.
Se ajusta a un tema más amplio. OpenAI recientemente mostró un hacker de IA interno que busca fallos en sus propios modelos.
Las mismas herramientas ayudan a los atacantes
Hay un inconveniente. Una vez que se envía un parche, los atacantes pueden compararlo con el código antiguo, detectar el agujero que tapa y construir un exploit en cuestión de horas. El viejo hábito de esperar una semana para aplicar parches está desapareciendo.
También rompe cómo los equipos clasifican. Cuando un lanzamiento contiene 600 fallos y docenas se califican como críticos, la etiqueta deja de clasificar cualquier cosa. Los dos errores explotados de este mes lo demuestran. Ambos tienen una puntuación media y ambos están en uso.
Los equipos ya están sobrecargados. Los puntos de referencia construidos para medir las habilidades de hacking de la IA siguen saturándose, y los investigadores siguen engañando a los asistentes de codificación para que se comporten de manera insegura.
Un lanzamiento accidentado
La actualización no ha sido fluida. Microsoft pausó el lanzamiento para algunos dispositivos Dell con chips Intel, después de informes de apagones repentinos, sobrecalentamiento y drenaje de batería. Se espera una solución en cuestión de días.
Para todos los demás, el consejo es el mismo de siempre, solo que más urgente. Clasifique por lo que está siendo explotado, no por el número en la caja. Y aplique parches más rápido de lo que solía hacerlo.
Otros artículos
El récord de Patch Tuesday de Microsoft: la IA encontró los errores
El Patch Tuesday de julio de Microsoft corrigió un récord de 622 fallos, y atribuye el aumento al descubrimiento impulsado por IA. Ya se estaban explotando dos vulnerabilidades de día cero.
