NoticiasNews

Microsoft lanza su parche de seguridad más grande de la historia: dos zero-days activos amenazan a las empresasMicrosoft Ships Its Largest Security Patch Ever: Two Active Zero-Days Threaten Businesses

2026-07-18

Microsoft publicó el 14 y 15 de julio de 2026 el parche de seguridad más grande de su historia: 570 fallos corregidos, 61 de severidad crítica y dos vulnerabilidades de día cero que ya estaban siendo explotadas activamente antes de la publicación del parche. El primer zero-day afecta a Active Directory y permite elevar privilegios dentro de una red corporativa; el segundo, en SharePoint, facilita la ejecución remota de código en portales empresariales. Organismos como el INCIBE emitieron alertas tempranas recomendando el parcheo inmediato de Windows, Office, SharePoint Server, SQL Server, Exchange Server y Microsoft Edge.

El volumen y la severidad de este boletín se suman a una semana especialmente intensa en seguridad empresarial: SAP publicó ese mismo 14 de julio 16 notas de seguridad, incluyendo una falla crítica en su kernel con puntuación CVSS de 9.9, mientras SonicWall lanzó correcciones urgentes para vulnerabilidades bajo explotación activa.

Lo que deben priorizar los equipos de TI

  • Aplicar de inmediato los parches de Active Directory y SharePoint, los dos vectores con explotación activa confirmada.
  • Revisar la exposición de portales empresariales públicos que corran versiones vulnerables de SharePoint Server.
  • Coordinar el parcheo con los equipos de mesa de ayuda, ya que estos ciclos suelen disparar un pico de tickets de soporte e incidencias.

Cada ciclo de parches críticos como este genera, de forma casi automática, un aumento repentino en el volumen de solicitudes de soporte: usuarios con fallos tras la actualización, equipos que necesitan coordinación entre TI y negocio, y la necesidad de comunicar internamente qué se hizo y por qué. Servigo365, la mesa de ayuda multicanal con IA de TEKFENIX, está pensada para absorber justamente esos picos: clasifica y prioriza tickets automáticamente, mantiene un historial trazable de cada incidente reportado y libera al equipo técnico para concentrarse en lo urgente, en lugar de perder tiempo triando manualmente cada solicitud.

On July 14 and 15, 2026, Microsoft released the largest security patch in its history: 570 vulnerabilities fixed, 61 rated critical, and two zero-day flaws that were already being actively exploited before the patch was published. The first zero-day affects Active Directory and allows privilege escalation inside a corporate network; the second, in SharePoint, enables remote code execution on enterprise portals. Agencies such as Spain's INCIBE issued early warnings recommending immediate patching of Windows, Office, SharePoint Server, SQL Server, Exchange Server, and Microsoft Edge.

The size and severity of this bulletin cap off an especially intense week for enterprise security: on that same July 14, SAP published 16 security notes, including a critical kernel flaw with a CVSS score of 9.9, while SonicWall shipped urgent fixes for vulnerabilities under active exploitation.

What IT teams should prioritize

  • Immediately apply the Active Directory and SharePoint patches, the two vectors with confirmed active exploitation.
  • Review exposure of public-facing enterprise portals running vulnerable SharePoint Server versions.
  • Coordinate patching with help desk teams, since these cycles typically trigger a spike in support tickets and incidents.

Every critical patch cycle like this one almost automatically drives a sudden surge in support requests: users running into issues after the update, teams needing coordination between IT and the business, and the need to communicate internally what was done and why. Servigo365, TEKFENIX's AI-powered multichannel help desk, is built to absorb exactly those spikes: it automatically classifies and prioritizes tickets, keeps a traceable history of every reported incident, and frees up the technical team to focus on what's urgent instead of manually triaging every request.

← Volver al blog← Back to blog