{"id":1147,"date":"2026-06-10T13:29:40","date_gmt":"2026-06-10T13:29:40","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/microsoft-parchea-un-record-de-206-fallas-incluidos-tres-errores-de-dia-cero-y-errores-criticos-de-rce-cyberdefensa-mx\/"},"modified":"2026-06-10T13:29:40","modified_gmt":"2026-06-10T13:29:40","slug":"microsoft-parchea-un-record-de-206-fallas-incluidos-tres-errores-de-dia-cero-y-errores-criticos-de-rce-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/microsoft-parchea-un-record-de-206-fallas-incluidos-tres-errores-de-dia-cero-y-errores-criticos-de-rce-cyberdefensa-mx\/","title":{"rendered":"Microsoft parchea un r\u00e9cord de 206 fallas, incluidos tres errores de d\u00eda cero y errores cr\u00edticos de RCE \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Microsoft lanz\u00f3 el martes correcciones para un r\u00e9cord <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2026-Jun\">206 vulnerabilidades de seguridad<\/a> impactando su cartera de software, incluidas tres fallas que se divulgaron p\u00fablicamente en el momento del lanzamiento.<\/p>\n<p>De los 206 defectos, 39 est\u00e1n clasificados como Cr\u00edticos y 167 como Importantes en cuanto a su gravedad. Esto incluye 63 escalada de privilegios, 56 ejecuci\u00f3n remota de c\u00f3digo, 30 divulgaci\u00f3n de informaci\u00f3n, 27 suplantaci\u00f3n de identidad, 20 omisi\u00f3n de funciones de seguridad, siete denegaciones de servicio y tres vulnerabilidades de manipulaci\u00f3n.<\/p>\n<p>Los parches tambi\u00e9n incluyen dos CVE que no son de Microsoft, una vulnerabilidad de escalada de privilegios que afecta al kernel de Windows (<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-10263\">CVE-2025-10263<\/a>) y un arranque seguro UEFI <a href=\"https:\/\/kb.cert.org\/vuls\/id\/616257\">omisi\u00f3n de funciones de seguridad<\/a> (<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2026-8863\">CVE-2026-8863<\/a>). Se suman a m\u00e1s de 350 fallos de seguridad que Google ha solucionado en Chromium, que se utiliza en el navegador Edge de Microsoft.<\/p>\n<p>Encabezando la lista de correcciones est\u00e1 <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45657\">CVE-2026-45657<\/a> (Puntuaci\u00f3n CVSS: 9,8), una falla de uso despu\u00e9s de la liberaci\u00f3n que afecta al kernel de Windows y que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>\u00abUn atacante podr\u00eda explotar esta vulnerabilidad enviando tr\u00e1fico de red especialmente dise\u00f1ado a un sistema Windows vulnerable\u00bb, dijo Microsoft. \u00abSi tienen \u00e9xito, los paquetes de red maliciosos podr\u00edan desencadenar una falla en la forma en que el kernel de Windows procesa ciertos datos TCP\/IP, permitiendo potencialmente al atacante ejecutar c\u00f3digo con privilegios a nivel de sistema sin necesidad de iniciar sesi\u00f3n o interactuar con un usuario\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Otras vulnerabilidades importantes a destacar se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-47291\">CVE-2026-47291<\/a> (Puntuaci\u00f3n CVSS: 9,8): un desbordamiento de enteros o una falla envolvente en Windows HTTP.sys que permite a un atacante no autorizado ejecutar c\u00f3digo a trav\u00e9s de una red.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-44815\">CVE-2026-44815<\/a> (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de desbordamiento del b\u00fafer basada en pila en el cliente DHCP de Windows que permite a un atacante no autorizado ejecutar c\u00f3digo a trav\u00e9s de una red.<\/li>\n<\/ul>\n<p>\u00abEsta falla no necesita credenciales ni acci\u00f3n del usuario y puede convertir el tr\u00e1fico de red en un compromiso total del sistema\u00bb, Alex Vovk, CEO y cofundador de Action1, <a href=\"https:\/\/www.action1.com\/patch-tuesday\/patch-tuesday-june-2026\/\">dicho<\/a> sobre CVE-2026-44815. \u00abUn atacante podr\u00eda enviar tr\u00e1fico de red especialmente dise\u00f1ado a un sistema configurado para servicios DHCP\u00bb.<\/p>\n<p>\u00abUna explotaci\u00f3n exitosa podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo no autorizado a trav\u00e9s de la red con un alto impacto en la confidencialidad, integridad y disponibilidad. Esta vulnerabilidad crea un riesgo grave porque DHCP es una funci\u00f3n central de la red. Una explotaci\u00f3n exitosa podr\u00eda llevar a comprometer el servidor, implementaci\u00f3n de malware, robo de datos, interrupci\u00f3n del servicio y movimiento m\u00e1s profundo en la red. Los sistemas que manejan el tr\u00e1fico DHCP deben ser tratados como objetivos de parches de alta prioridad\u00bb.<\/p>\n<p>Microsoft tambi\u00e9n ha lanzado parches para abordar <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45585\">CVE-2026-45585<\/a> (Puntuaci\u00f3n CVSS: 6.8), una caracter\u00edstica de seguridad de Windows BitLocker que evita la vulnerabilidad para la cual el mes pasado el investigador de seguridad Chaotic Eclipse (tambi\u00e9n conocido como Nightmare-Eclipse) lanz\u00f3 un exploit de prueba de concepto (PoC) llamado YellowKey.<\/p>\n<p>CVE-2026-45585 es una de varias omisiones de funciones seguras que los fabricantes de Windows han abordado este mes:<\/p>\n<p>\u00abUn atacante exitoso podr\u00eda eludir la funci\u00f3n de cifrado de dispositivo BitLocker en el dispositivo de almacenamiento del sistema\u00bb, dijo Microsoft en sus avisos para los tres problemas. \u00abUn atacante con acceso f\u00edsico al objetivo podr\u00eda aprovechar esta vulnerabilidad para obtener acceso a datos cifrados\u00bb.<\/p>\n<p>Seg\u00fan el investigador de seguridad Will Dormann, CVE-2026-50507 es <a href=\"https:\/\/infosec.exchange\/@wdormann\/116699350092887103\">juzgado<\/a> ser una soluci\u00f3n para una omisi\u00f3n de BitLocker denominada <a href=\"https:\/\/x.com\/jonasLyk\/status\/2062768028090007773\">guerra de bits<\/a> que otorga acceso completo a los datos cifrados. Vale la pena se\u00f1alar que CVE-2026-50507, junto con CVE-2026-49160 y CVE-2026-45586, figuran como d\u00edas cero divulgados p\u00fablicamente.<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45586\">CVE-2026-45586<\/a> (Puntuaci\u00f3n CVSS: 7,8) \u2013 Vulnerabilidad de escalada de privilegios del Marco de traducci\u00f3n colaborativa de Windows (CTFMON)<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-49160\">CVE-2026-49160<\/a> (Puntuaci\u00f3n CVSS: 7,5) \u2013 Vulnerabilidad de denegaci\u00f3n de servicio HTTP.sys<\/li>\n<\/ul>\n<p>CVE-2026-49160 est\u00e1 relacionado con HTTP2\/Bomb, un <a href=\"https:\/\/github.com\/califio\/publications\/tree\/main\/MADBugs\/http2-bomb\">t\u00e9cnica de ataque<\/a> que se puede utilizar para desconectar servidores web en segundos. En pruebas realizadas por Calif, se encontr\u00f3 que un servidor IIS agotaba 64 GB de RAM en aproximadamente 45 segundos. Para mitigar el ataque, Microsoft ha introducido una nueva configuraci\u00f3n de registro \u00abMaxHeadersCount\u00bb para limitar la cantidad de encabezados en las solicitudes HTTP\/2 y HTTP\/3.<\/p>\n<p>\u00abLimitar los encabezados HTTP puede ayudar a proteger los sistemas y servidores del uso excesivo de memoria, el alto consumo de CPU y los ataques de denegaci\u00f3n de servicio\u00bb, Microsoft <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/control-the-maximum-number-of-http-2-and-http-3-request-headers-in-windows-clients-and-servers-084da156-7a99-4abf-b759-f973c35eded3\">dicho<\/a>. \u00abDebido a que se utiliza la compresi\u00f3n de encabezados HTTP\/2 (HPACK) o HTTP\/3 (QPACK) y un procesamiento de protocolos m\u00e1s complejo, aplicar un l\u00edmite de encabezados como MaxHeadersCount puede ayudar a mantener el rendimiento y la confiabilidad\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-threat-report-m\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhFlTC7RrRZGiFAgASS0noWSL0qsQGFVp8-Hvuw9yp3X3VKRuTcb5SsPX09wJzrdIM6pu1_5lS4EeZp7Sx4iYBpNJkrGnpr08yyaS1HQ5_5TxaCsP6O0OtHNuOkesn6CbNjao1GPulCJk-uljYMSfMZfBYNrngpe669t7jlRn1FqiEnXhsFD1WVkpaYIVgh\/s728-e100\/ai-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Por otro lado, se sospecha que CVE-2026-45586 es una soluci\u00f3n para un exploit de escalada de privilegios de d\u00eda cero que Chaotic Eclipse lanz\u00f3 con el nombre GreenPlasma.<\/p>\n<p>Por \u00faltimo, la actualizaci\u00f3n de junio de 2026 tambi\u00e9n cubre MiniPlasma, una vulnerabilidad separada revelada por Chaotic Eclipse como una soluci\u00f3n incompleta para CVE-2020-17103, que fue abordada originalmente por Microsoft en diciembre de 2020.<\/p>\n<p>\u00abPara abordar de manera integral la vulnerabilidad identificada por CVE-2020-17103 y recientemente denominada p\u00fablicamente &#8216;MiniPlasma&#8217;, Microsoft recomienda instalar las actualizaciones de junio de 2026 para sus sistemas operativos Windows\u00bb, dijo el gigante tecnol\u00f3gico. <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2020-17103\">dicho<\/a> en una actualizaci\u00f3n de su aviso.<\/p>\n<p>El creciente n\u00famero de parches se ha atribuido al uso de enfoques de descubrimiento de vulnerabilidades asistidos por inteligencia artificial (IA), una tendencia que, seg\u00fan Microsoft, continuar\u00e1 en el futuro previsible.<\/p>\n<p>\u00abLa proverbial caja de Pandora se ha abierto y, a medida que est\u00e9n disponibles modelos de IA m\u00e1s avanzados, esperamos que la norma contin\u00fae aumentando en todos los \u00e1mbitos, no s\u00f3lo para el martes de parches\u00bb, dijo Satnam Narang, ingeniero senior de investigaci\u00f3n de Tenable, en un comunicado.<\/p>\n<p>Dustin Childs, jefe de concientizaci\u00f3n sobre amenazas en la Iniciativa de D\u00eda Cero (ZDI) de TrendAI, describi\u00f3 la ca\u00edda masiva en las vulnerabilidades de Microsoft como un testimonio de c\u00f3mo la IA est\u00e1 potenciando el descubrimiento de fallas a una escala incontrolable.<\/p>\n<p>\u00abLa cantidad actual de CVE enviadas por Microsoft este a\u00f1o excede la cantidad total de CVE enviadas en todo 2018\u00bb, dijo Childs. \u00abEs extraordinario que Microsoft pueda producir tantos parches en un solo mes y espero que muchos evaluadores se pregunten qu\u00e9 problemas de calidad pueden existir\u00bb.<\/p>\n<p>Los parches llegan cuando Chaotic Eclipse lanz\u00f3 un exploit PoC para otro d\u00eda cero de Microsoft Defender llamado RoguePlanet, caracteriz\u00e1ndolo como un <a href=\"https:\/\/deadeclipse666.blogspot.com\/2026\/06\/rogueplanet-quick-history.html\">condici\u00f3n de carrera<\/a> que podr\u00eda usarse para generar un s\u00edmbolo del sistema de Windows con privilegios de SISTEMA.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft lanz\u00f3 el martes correcciones para un r\u00e9cord 206 vulnerabilidades de seguridad impactando su cartera de software, incluidas tres fallas que se divulgaron p\u00fablicamente en el momento del lanzamiento. De los 206 defectos, 39 est\u00e1n clasificados como Cr\u00edticos y 167 como Importantes en cuanto a su gravedad. Esto incluye 63 escalada de privilegios, 56 ejecuci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[146,137,24,145,1139,103,746,50,846,779,1098,1389],"class_list":["post-1147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-cero","tag-criticos","tag-cyberdefensa-mx","tag-dia","tag-errores","tag-fallas","tag-incluidos","tag-microsoft","tag-parchea","tag-rce","tag-record","tag-tres"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1147"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}