Récord de parches en un solo martes
Microsoft ha lanzado esta semana una cantidad sin precedentes de parches de seguridad para sus productos, incluyendo Windows, Office y otras líneas tecnológicas. En total, la compañía corrigió 570 vulnerabilidades durante su lanzamiento mensual programado, conocido por los investigadores como “Patch Tuesday”.
Dos de estas fallas fueron clasificadas como vulnerabilidades de día cero, lo que significa que ya estaban siendo explotadas por atacantes antes de que Microsoft tuviera conocimiento de ellas. Una de ellas afecta a Windows Server y permite a los hackers escalar privilegios desde un usuario limitado hasta administrador del sistema. La otra vulnerabilidad compromete el servidor de uso compartido de archivos SharePoint; la agencia de ciberseguridad de EE.UU. (CISA) advirtió que los atacantes estaban explotando activamente este fallo para infiltrarse en organizaciones.

La IA como aliada en la detección de fallos
Este enorme lote de actualizaciones se produce una semana después de que Microsoft anunciara en un blog que esperaba que su lote mensual de parches fuera mucho más numeroso que antes. La compañía atribuyó este incremento al uso de inteligencia artificial para ayudar a sus empleados a descubrir errores de seguridad previamente no detectados en su software.
“A medida que la IA ayuda a los defensores a descubrir más problemas, los clientes verán un mayor volumen de actualizaciones de seguridad incluidas en cada lanzamiento”, afirmó Pavan Davuluri, responsable del área Windows.
Los investigadores de seguridad están utilizando modelos de IA cada vez más avanzados para localizar vulnerabilidades que podrían haber permanecido inactivas en el código durante años, o incluso décadas. Partes del código de Windows, por ejemplo, datan de hace más de treinta años.
Impacto en la comunidad de seguridad
El récord de parches ha generado reacciones en el ámbito de la ciberseguridad. La noticia fue reportada inicialmente por fuentes especializadas, quienes destacaron que esta actualización masiva refleja tanto la creciente sofisticación de los atacantes como la capacidad de las herramientas de inteligencia artificial para reforzar las defensas.
Se recomienda a todos los usuarios de productos Microsoft que instalen las actualizaciones lo antes posible para protegerse contra posibles explotaciones.