Patch Tuesday de junio de Microsoft corrige 200 fallos — un record que probablemente sea la nueva norma

Microsoft publico el 10 de junio parches para casi 200 vulnerabilidades de seguridad — un record para el ciclo mensual de Patch Tuesday que existe desde 2003. De ellas, 38 recibieron la calificacion mas grave de Microsoft (Critica), siendo la mayoria fallos de ejecucion remota de codigo. Seis eran zero-days, con codigo de exploit disponible para al menos tres.

Por que 200 parches a la vez

Los investigadores de seguridad senalan que las herramientas de AI, adoptadas ya por el 90% de los profesionales de seguridad segun encuestas, estan acelerando el ritmo de descubrimiento de vulnerabilidades. El propio Microsoft reconocio en mayo que sus ingenieros usan cada vez mas AI para detectar errores.

Las vulnerabilidades mas graves

Tres fallos de RCE en Hyper-V permiten a atacantes no autenticados ejecutar codigo arbitrario remotamente. Dos fallos de BitLocker permiten leer datos cifrados. CVE-2026-42905 es un fallo use-after-free que otorga privilegios SYSTEM a atacantes autenticados.

El mensaje de fondo

El volumen de parches no es senal de una crisis inusual, sino de una aceleracion en el descubrimiento de vulnerabilidades impulsada por herramientas de AI. Los equipos de seguridad deben recalibrar su cadencia de parcheado.