Boletín de seguridad de Microsoft: julio de 2026 Mié, 15/07/2026 - 10:06

        Aviso

Recursos Afectados
          Las familias de productos afectados son las siguientes:AzureDefenderDeveloper ToolsExchange ServerMicrosoft EdgeOfficeOffice 2016OtherSharePoint ServerSQL ServerWindows

Descripción
          Microsoft ha publicado su boletín mensual de seguridad en el que se incluyen 570 vulnerabilidades: 59 de severidad crítica. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante ejecutar código de forma remota, escalar privilegios, omitir la seguridad o suplantar la identidad.

Identificador
          INCIBE-2026-493

Solución
          Actualizar a la última versión disponible indicada por el fabricante.

Detalle
          De las 59 vulnerabilidades críticas 48 son de ejecución remota de código, 9 son de escalada de privilegios, 1 es una vulnerabilidad de omisión de seguridad y 1 es una vulnerabilidad de suplantación de identidad.Además, Microsoft ha corregido 3 vulnerabilidades 0day: CVE-2026-56155: escalada de privilegios en  Active Directory Federation Services. La insuficiente granularidad del control de acceso en los Servicios podría permitir que un atacante autorizado eleve sus privilegios localmente.CVE-2026-56164: escalada de privilegios en Microsoft SharePoint Server. La falta de autenticación para una función crítica podría permitir que un atacante no autorizado eleve sus privilegios en una red.CVE-2026-50661: omisión en Windows BitLocker Security Feature. Un atacante que logre eludir la función de cifrado de dispositivos BitLocker en el dispositivo de almacenamiento del sistema, podría explotar esta vulnerabilidad para obtener acceso a los datos cifrados.

        5 - Crítica

  Listado de referencias

          July 2026 Security Updates

Etiquetas

                        0day
                                    Actualización
                                    Escalada de privilegios
                                                    Microsoft
            +
                                                RCE
                                    Seguridad
                                    Suplantación
                                    Vulnerabilidad
                        -

CVE

                        Identificador CVE
                        Severidad
                        Explotación
                        Fabricante

                  CVE-2026-56155
                  Alta
                  No
                  Microsoft

                  CVE-2026-56164
                  Crítica
                  No
                  Microsoft

                  CVE-2026-50661
                  Media
                  No
                  Microsoft

Llegir l'article original