El INCIBE alerta del boletín de seguridad de Microsoft de julio de 2026: 622 vulnerabilidades, 59 críticas y tres 0day

Entre las 59 vulnerabilidades críticas, 48 permiten la ejecución remota de código, mientras que los tres 0day corrigen fallos en Active Directory, SharePoint y BitLocker.

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido este miércoles 15 de julio de 2026 una alerta temprana ante el boletín de seguridad de Microsoft correspondiente al mes de julio, que incluye 622 vulnerabilidades, 59 de ellas críticas, y la corrección de tres vulnerabilidades de día cero (0day).

EN 30 SEGUNDOS

  • ¿Qué ha ocurrido? El INCIBE ha alertado del boletín mensual de Microsoft, que corrige 622 fallos de seguridad.
  • ¿Qué peligro existe? 59 vulnerabilidades críticas, 48 de ellas de ejecución remota de código, más tres 0day que permiten escalada de privilegios y omisión de seguridad.
  • ¿Qué se recomienda? Aplicar de inmediato las actualizaciones indicadas por el fabricante en todos los productos afectados.

622 vulnerabilidades, 59 críticas: el detalle del boletín

El boletín de seguridad de Microsoft de julio de 2026 es uno de los más voluminosos del año. De las 59 vulnerabilidades de severidad crítica, 48 permiten la ejecución remota de código (RCE), lo que supone el vector de ataque más peligroso. Otras 9 son de escalada de privilegios, mientras que se ha identificado una de omisión de seguridad y una de suplantación de identidad. La explotación de estos fallos podría dar a un atacante control total del sistema, robo de información o suplantación de usuarios legítimos.

Entre los productos afectados se encuentran Windows, Office, SharePoint Server, SQL Server, Azure Defender, Exchange Server, Microsoft Edge y Developer Tools, cubriendo un amplio espectro que afecta tanto a entornos domésticos como a infraestructuras empresariales críticas. El INCIBE ha asignado a esta alerta el identificador INCIBE-2026-493 y recomienda la actualización inmediata a las últimas versiones facilitadas por el fabricante.

Publicidad

Las tres vulnerabilidades 0day corregidas por Microsoft

El boletín corrige tres vulnerabilidades 0day, es decir, fallos que ya estaban siendo explotados por ciberdelincuentes antes de la publicación del parche. A continuación, el detalle de cada una:

CVE-2026-56155: se trata de una escalada de privilegios en Active Directory Federation Services (AD FS). La insuficiente granularidad del control de acceso podría permitir que un atacante autorizado eleve sus privilegios localmente. Este tipo de fallo es especialmente peligroso en entornos corporativos donde el directorio activo centraliza la autenticación.

CVE-2026-56164: es una escalada de privilegios en Microsoft SharePoint Server. La ausencia de autenticación para una función crítica permite que un atacante no autorizado eleve sus privilegios en la red, pudiendo acceder a datos confidenciales o moverse lateralmente dentro de la infraestructura afectada.

La aplicación puntual de las actualizaciones de segurida es la barrera más eficaz contra los ciberataques que explotan fallos conocidos, según reitera el INCIBE en sus alertas.

CVE-2026-50661: es una omisión en la característica de seguridad de Windows BitLocker. Un atacante que logre eludir la función de cifrado del dispositivo de almacenamiento del sistema podría acceder a los datos cifrados. Aunque Microsoft ha catalogado esta vulnerabilidad como de severidad media, su impacto en entornos donde el cifrado es la última línea de defensa la convierte en una prioridad de parcheo.

Microsoft ha instado a todos los usuarios y administradores de sistemas a aplicar las actualizaciones acumulativas facilitadas a través de Windows Update y los canales oficiales. La publicación de este boletín se produce dentro del ciclo mensual programado de parches, que cada segundo martes de mes reúne todas las correcciones de seguridad de la compañía.

El Contexto Operativo

El boletín de julio de 2026, con 622 vulnerabilidades en un solo mes, confirma la intensidad del desafío que supone mantener seguros los ecosistemas digitales. Las 59 vulnerabilidades críticas y los tres 0day evidencian que los ciberatacantes buscan constantemente ventanas de oportunidad en productos ampliamente desplegados. La labor del INCIBE como centro de alerta temprana permite que las organizaciones españolas —desde pymes hasta administraciones públicas— dispongan de información verificada y directrices de mitigación a las pocas horas de la publicación del boletín.

Publicidad

La coordinación del INCIBE con el CCN-CERT y con organismos internacionales como Europol refuerza la capacidad de respuesta ante incidentes que explotan vulnerabilidades como las corregidas hoy. Según los datos del propio Instituto, el número de alertas tempranas emitidas en el último año ha crecido de forma sostenida, reflejo tanto de una mayor detección como del incremento de la ciberdelincuencia. La actualización inmediata de los sistemas sigue siendo la principal medida de defensa: los análisis forenses muestran que la mayoría de los ataques exitosos se producen sobre vulnerabilidades para las que ya existía un parche disponible. Mantener una política de actualizaciones estricta es, por tanto, una recomendación que trasciende este boletín y se convierte en un pilar de la seguridad digital nacional.