Microsoft publicó el 14 y 15 de julio de 2026 el parche de seguridad más grande de su historia: 570 fallos corregidos, 61 de severidad crítica y dos vulnerabilidades de día cero que ya estaban siendo explotadas activamente antes de la publicación del parche. El primer zero-day afecta a Active Directory y permite elevar privilegios dentro de una red corporativa; el segundo, en SharePoint, facilita la ejecución remota de código en portales empresariales. Organismos como el INCIBE emitieron alertas tempranas recomendando el parcheo inmediato de Windows, Office, SharePoint Server, SQL Server, Exchange Server y Microsoft Edge.
El volumen y la severidad de este boletín se suman a una semana especialmente intensa en seguridad empresarial: SAP publicó ese mismo 14 de julio 16 notas de seguridad, incluyendo una falla crítica en su kernel con puntuación CVSS de 9.9, mientras SonicWall lanzó correcciones urgentes para vulnerabilidades bajo explotación activa.
Lo que deben priorizar los equipos de TI
- Aplicar de inmediato los parches de Active Directory y SharePoint, los dos vectores con explotación activa confirmada.
- Revisar la exposición de portales empresariales públicos que corran versiones vulnerables de SharePoint Server.
- Coordinar el parcheo con los equipos de mesa de ayuda, ya que estos ciclos suelen disparar un pico de tickets de soporte e incidencias.
Cada ciclo de parches críticos como este genera, de forma casi automática, un aumento repentino en el volumen de solicitudes de soporte: usuarios con fallos tras la actualización, equipos que necesitan coordinación entre TI y negocio, y la necesidad de comunicar internamente qué se hizo y por qué. Servigo365, la mesa de ayuda multicanal con IA de TEKFENIX, está pensada para absorber justamente esos picos: clasifica y prioriza tickets automáticamente, mantiene un historial trazable de cada incidente reportado y libera al equipo técnico para concentrarse en lo urgente, en lugar de perder tiempo triando manualmente cada solicitud.