• 2 min de lectura
Microsoft soluciona 570 fallos de Windows en un Patch Tuesday récord
La actualización de julio de Microsoft corrige un récord de 570 vulnerabilidades de Windows, incluidas tres vulnerabilidades de día cero y dos ya explotadas en ataques.

Imagen: ZDNET
Microsoft ha publicado su mayor actualización de Patch Tuesday hasta la fecha, corrigiendo 570 vulnerabilidades de seguridad de Windows en julio, incluidas tres vulnerabilidades de día cero. Según Action1, dos de esas vulnerabilidades de día cero ya han sido explotadas en ataques, mientras que la tercera fue divulgada públicamente.
La actualización se aplica a Windows 11 25H2/24H2 y 23H2, así como a sistemas Windows 10 inscritos en el programa gratuito Extended Security Update de Microsoft. Como es habitual, los parches son obligatorios y se instalan automáticamente, siendo necesario reiniciar para completar la actualización.
Las dos vulnerabilidades de día cero explotadas afectan a Microsoft Active Directory y a Microsoft SharePoint, lo que les confiere un peso particular en entornos empresariales y de negocio. La vulnerabilidad divulgada públicamente afecta a BitLocker y podría permitir a alguien con acceso físico eludir las protecciones de cifrado y acceder a archivos en una unidad del sistema cifrada.

Recomendado
El primer gadget de OpenAI es un keypad de programación de 230 dólares
“Aunque el ataque requiere acceso físico, la posible exposición de información corporativa o personal sensible convierte esto en una preocupación de seguridad significativa, especialmente para dispositivos perdidos, robados o desatendidos”, dijo Action1.
El total de julio de Microsoft supera con creces sus anteriores máximos de 206 fallos en junio y 164 en abril. ZDNET informa que Microsoft ha señalado su “multi-model agentic scanning harness” interno, con nombre en código MDASH, como un factor para encontrar más vulnerabilidades reales más rápido mientras se reducen los falsos positivos. Action1 indicó que Microsoft ha avisado a las organizaciones de que esperen actualizaciones de seguridad más frecuentes a medida que expande el uso de estas herramientas, aunque los ingenieros humanos siguen realizando la validación final y las decisiones de lanzamiento.
Más allá de la seguridad, la actualización también cambia varias funciones de Windows. Los widgets ya no se abren por defecto cuando los usuarios pasan el cursor sobre su icono en la barra de tareas, y ahora se abren en el panel en lugar de en la página Discover de Microsoft. El Explorador de archivos debería cargarse más rápido al montar una unidad virtual, las sugerencias de la barra de direcciones deberían ser más fiables, y la barra de direcciones ahora admite rutas de carpetas y archivos con barras invertidas dobles y comillas.
Microsoft también afirma que el emparejamiento por Bluetooth debería ser más rápido y fiable, incluidas solicitudes de emparejamiento más rápidas para los Apple AirPods y mayor fiabilidad del micrófono en los Beats Studio Pro. Para impresoras, las nuevas instalaciones de terceros usan por defecto el Internet Printing Protocol y Windows Ready Print. Los usuarios de Windows también pueden pausar las actualizaciones hasta una fecha específica en lugar de elegir solo un plazo general, como una semana.
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.
vía ZDNET


