Boletín de seguridad de Microsoft: julio de 2026 Mié, 15/07/2026 - 10:06
Aviso
Recursos Afectados
Las familias de productos afectados son las siguientes:AzureDefenderDeveloper ToolsExchange ServerMicrosoft EdgeOfficeOffice 2016OtherSharePoint ServerSQL ServerWindows
Descripción
Microsoft ha publicado su boletín mensual de seguridad en el que se incluyen 570 vulnerabilidades: 59 de severidad crítica. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante ejecutar código de forma remota, escalar privilegios, omitir la seguridad o suplantar la identidad.
Identificador
INCIBE-2026-493
Solución
Actualizar a la última versión disponible indicada por el fabricante.
Detalle
De las 59 vulnerabilidades críticas 48 son de ejecución remota de código, 9 son de escalada de privilegios, 1 es una vulnerabilidad de omisión de seguridad y 1 es una vulnerabilidad de suplantación de identidad.Además, Microsoft ha corregido 3 vulnerabilidades 0day: CVE-2026-56155: escalada de privilegios en Active Directory Federation Services. La insuficiente granularidad del control de acceso en los Servicios podría permitir que un atacante autorizado eleve sus privilegios localmente.CVE-2026-56164: escalada de privilegios en Microsoft SharePoint Server. La falta de autenticación para una función crítica podría permitir que un atacante no autorizado eleve sus privilegios en una red.CVE-2026-50661: omisión en Windows BitLocker Security Feature. Un atacante que logre eludir la función de cifrado de dispositivos BitLocker en el dispositivo de almacenamiento del sistema, podría explotar esta vulnerabilidad para obtener acceso a los datos cifrados.
5 - Crítica
Listado de referencias
July 2026 Security Updates
Etiquetas
0day
Actualización
Escalada de privilegios
Microsoft
+
RCE
Seguridad
Suplantación
Vulnerabilidad
-
CVE
Identificador CVE
Severidad
Explotación
Fabricante
CVE-2026-56155
Alta
No
Microsoft
CVE-2026-56164
Crítica
No
Microsoft
CVE-2026-50661
Media
No
Microsoft