Vulnerabilidades y Avisos de Seguridad: Boletín de seguridad de Microsoft: julio de 2026

Boletín de seguridad de Microsoft: julio de 2026

Recursos Afectados

Las familias de productos afectados son las siguientes:

  • Azure
  • Defender
  • Developer Tools
  • Exchange Server
  • Microsoft Edge
  • Office
  • Office 2016
  • Other
  • SharePoint Server
  • SQL Server
  • Windows
Descripción

Microsoft ha publicado su boletín mensual de seguridad en el que se incluyen 622 vulnerabilidades: 59 de severidad crítica. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante ejecutar código de forma remota, escalar privilegios, omitir la seguridad o suplantar la identidad.

Identificador
INCIBE-2026-493

Solución

Actualizar a la última versión disponible indicada por el fabricante.

Detalle

De las 59 vulnerabilidades críticas 48 son de ejecución remota de código, 9 son de escalada de privilegios, 1 es una vulnerabilidad de omisión de seguridad y 1 es una vulnerabilidad de suplantación de identidad.

Además, Microsoft ha corregido 3 vulnerabilidades 0day: 

  • CVE-2026-56155: escalada de privilegios en  Active Directory Federation Services. La insuficiente granularidad del control de acceso en los Servicios podría permitir que un atacante autorizado eleve sus privilegios localmente.
  • CVE-2026-56164: escalada de privilegios en Microsoft SharePoint Server. La falta de autenticación para una función crítica podría permitir que un atacante no autorizado eleve sus privilegios en una red.
  • CVE-2026-50661: omisión en Windows BitLocker Security Feature. Un atacante que logre eludir la función de cifrado de dispositivos BitLocker en el dispositivo de almacenamiento del sistema, podría explotar esta vulnerabilidad para obtener acceso a los datos cifrados.
5 – Crítica
Listado de referencias

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-56155 Alta No Microsoft
CVE-2026-56164 Crítica No Microsoft
CVE-2026-50661 Media No Microsoft

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.