La actualización de Patch Tuesday de Microsoft de junio de 2026 es una de las mayores actualizaciones de seguridad del año, ya que corrige más de 200 vulnerabilidades de Microsoft junto con cientos de CVE de terceros republicados.
Aunque Microsoft no ha informado de ninguna vulnerabilidad explotada activamente en entornos reales en el momento de la publicación, la actualización de este mes sigue mereciendo una atención especial. Esta versión de Patch Tuesday incluye tres vulnerabilidades zero-day divulgadas públicamente, 15 vulnerabilidades calificadas como “más propensas a la explotación” y varios problemas críticos con puntuaciones CVSS de hasta 10.0.
Varias de las vulnerabilidades de mayor riesgo afectan a servicios fundamentales de Windows, sistemas de identidad empresariales, tecnologías de acceso remoto y plataformas en la nube de Microsoft. Para los equipos de TI y seguridad, la prioridad es aplicar parches primero a los sistemas expuestos, actuar con rapidez ante los riesgos de identidad y acceso remoto, y reducir los retrasos en la aplicación de parches en endpoints distribuidos.
Desglose de parches de Microsoft
La publicación de Patch Tuesday de junio de 2026 de Microsoft es inusualmente grande, con 206 vulnerabilidades de Microsoft y 362 CVE de terceros republicados.
La buena noticia es que Microsoft no ha informado de explotación activa para ninguna de las vulnerabilidades de este mes en el momento de la publicación. Sin embargo, la actualización sigue incluyendo varias señales de riesgo que deberían llevar a los equipos de seguridad a ir más allá de un ciclo rutinario de aplicación de parches.
Categoría | Patch Tuesday de junio de 2026 |
Vulnerabilidades de Microsoft | 206 |
CVE no pertenecientes a Microsoft republicadas | 362 |
Zero-days divulgados públicamente | 3 |
Vulnerabilidades de día cero explotadas activamente | 0 reportadas en el momento del lanzamiento |
Vulnerabilidades con mayor probabilidad de explotación | 15 |
Puntuación CVSS más alta | 10.0 |
Las vulnerabilidades de este mes afectan a una amplia variedad de productos y componentes de Microsoft, incluido Windows HTTP.sys, Cliente DHCP de Windows, kernel de Windows, NTLM de Windows, BitLocker, Winlogon, cliente de escritorio remoto, Microsoft Office SharePoint, Exchange Online, servicios de Azure, Visual Studio Code y varios componentes de Windows relacionados con los gráficos.
Vulnerabilidades de día cero y vulnerabilidades con mayor probabilidad de explotación
Tres vulnerabilidades se divulgaron públicamente antes de que hubiera parches disponibles, y 15 vulnerabilidades se calificaron como “más probable que sean explotadas”.
Esa combinación importa. La divulgación pública puede dar ventaja a los atacantes, mientras que la evaluación de explotabilidad de Microsoft indica qué vulnerabilidades tienen más probabilidades de contar con código de explotación funcional desarrollado en un futuro próximo.
CVE | Componente afectado | Escriba | CVSS | Estado |
CVE-2026-45586 | Marco de traducción colaborativa de Windows | Elevación de privilegios | 7.8 | Divulgado públicamente |
CVE-2026-49160 | Windows HTTP.sys | Denegación de servicio | 7.5 | Divulgado públicamente |
CVE-2026-50507 | Windows BitLocker | Omisión de funciones de seguridad | 6.8 | Divulgado públicamente |
Además de las vulnerabilidades divulgadas públicamente, Microsoft identificó 15 problemas como «Más probable que se exploten». Estos afectan a varias áreas de alto valor en Windows, servicios en la nube de Microsoft, plataformas de colaboración y componentes de endpoints, entre ellas:
Windows HTTP.sys
Windows NTLM
Windows BitLocker
Kernel de Windows
Winlogon
Biblioteca principal del Administrador de ventanas de escritorio (DWM)
Componente gráfico de Microsoft
Microsoft Office SharePoint
Cliente de escritorio remoto
Marco de traducción colaborativa de Windows
Componentes gráficos Win32K de Windows
HTTP/2
Los equipos de seguridad deben priorizar estas vulnerabilidades antes que las actualizaciones rutinarias, especialmente cuando los sistemas afectados están expuestos a internet, vinculados a la autenticación, se usan para acceso remoto o están ampliamente implementados en los endpoints. Incluso sin una explotación activa confirmada, las vulnerabilidades divulgadas públicamente este mes y clasificadas como “Exploitation More Likely” dejan menos margen de tiempo para la remediación.
Vulnerabilidades críticas
La versión de junio incluye varias vulnerabilidades críticas que conviene revisar al principio del proceso de aplicación de parches. Los problemas de máxima prioridad afectan a los servicios en la nube de Microsoft, los componentes de red de Windows, Exchange Online y los servicios principales de Windows, lo que puede aumentar el impacto de un incidente.
CVE | Componente afectado | CVSS | Escriba | Por qué importa |
CVE-2026-48567 | Azure HorizonDB | 10.0 | Elevación de privilegios | Esta es la vulnerabilidad con la puntuación más alta de la versión. Como afecta a un servicio en la nube de Microsoft, las organizaciones deben confirmar la exposición y los requisitos de remediación como parte de su revisión de junio. |
CVE-2026-44815 | Cliente DHCP de Windows | 9.8 | Ejecución remota de código | DHCP se usa ampliamente en entornos empresariales. Una vulnerabilidad del cliente DHCP explotable de forma remota podría generar un riesgo importante si los sistemas afectados están ampliamente implementados. |
CVE-2026-47291 | Windows HTTP.sys | 9.8 | Ejecución remota de código | HTTP.sys es utilizado por IIS y otros servicios de Windows. Los sistemas expuestos a redes no confiables deben parchearse rápidamente, especialmente cuando HTTP.sys está habilitado. |
CVE-2026-45657 | Kernel de Windows | 9.8 | Elevación de privilegios | La escalada de privilegios a nivel de kernel puede ayudar a los atacantes a obtener un control más profundo tras el acceso inicial, por lo que es importante reforzar la seguridad de los endpoints y servidores. |
CVE-2026-48579 | Exchange Online | 9.8 | Elevación de privilegios | Los entornos de correo electrónico son objetivos de alto valor. Las organizaciones que usan Exchange Online deben revisar las directrices de Microsoft y verificar que las protecciones estén aplicadas. |
Estas vulnerabilidades no son todas iguales en cuanto a exposición ni a la acción requerida. Las vulnerabilidades de servicios en la nube pueden corregirse de forma distinta a las vulnerabilidades de endpoints o servidores, mientras que los fallos de red de Windows pueden requerir una acción más rápida cuando los sistemas están expuestos a tráfico externo o no confiable.
Para la mayoría de las organizaciones, la vía más rápida es priorizar las vulnerabilidades críticas que combinan alta gravedad, potencial de ataque remoto, amplia implantación y exposición a internet o a redes internas sensibles.
Cómo priorizar los parches este mes
Con más de 200 vulnerabilidades de Microsoft y cientos de CVE no relacionados con Microsoft republicados en esta versión, el esfuerzo de aplicación de parches de junio debe guiarse por la exposición y el impacto en el negocio. Empieza con los sistemas a los que es más fácil dirigirse de forma remota y luego pasa a la identidad, la escalada de privilegios y los riesgos en los endpoints.
Aplica el parche en un plazo de 72 horas
Prioriza los sistemas expuestos a internet y las vulnerabilidades de alta gravedad que podrían ser objetivo de ataques remotos o afectar a servicios críticos para el negocio.
Céntrate en:
Windows HTTP.sys
IIS y servicios de Windows accesibles desde la web
SharePoint
Entornos de administración de Exchange Online y Microsoft 365
Servicios alojados en Azure
Infraestructura de escritorio remoto
Sistemas afectados por vulnerabilidades críticas de ejecución remota de código
Vulnerabilidades marcadas como «Explotación más probable»
Estos sistemas presentan la mayor superficie de ataque, especialmente cuando están expuestos a redes no confiables o dan soporte a servicios empresariales esenciales.
Aplica parches en 1 o 2 semanas
A continuación, céntrate en las vulnerabilidades relacionadas con la identidad, la autenticación y los privilegios. Puede que estos problemas no siempre sean el primer paso de un ataque, pero pueden aumentar significativamente el impacto una vez que un atacante obtiene acceso.
Prioriza las actualizaciones que afectan a:
Windows NTLM
Servicios relacionados con Active Directory
Winlogon
Kernel de Windows
BitLocker
Cliente DHCP de Windows
Sistemas con amplia exposición a la red interna
Este nivel es especialmente importante para dispositivos unidos al dominio, servidores, estaciones de trabajo de administradores y sistemas que admiten autenticación o control de acceso.
Ciclo regular de parches
Después de abordar las vulnerabilidades de alta exposición y alto impacto, implementa las actualizaciones restantes en los endpoints y las aplicaciones de los usuarios.
Incluye:
Aplicaciones de Microsoft Office
Cliente de escritorio remoto
Visual Studio Code
Componentes gráficos de Microsoft
Administrador de ventanas del escritorio (DWM)
Componentes gráficos Win32K de Windows
Muchas vulnerabilidades de los endpoints requieren la interacción del usuario, pero siguen siendo objetivos atractivos para el phishing, los documentos maliciosos y la distribución de malware. Mantener estas actualizaciones al día ayuda a reducir el riesgo de que los atacantes encadenen problemas menos graves con fallos más serios de escalada de privilegios.
Actualizaciones destacadas de terceros
Además de las vulnerabilidades de Microsoft, la versión de junio de 2026 incluye 362 CVE no pertenecientes a Microsoft republicadas. Estas CVE republicadas no siempre requieren la misma respuesta que las vulnerabilidades de Microsoft corregidas recientemente, pero siguen siendo importantes para el seguimiento de vulnerabilidades, el cumplimiento normativo y la priorización de parches.
Los equipos deben revisar la exposición a terceros junto con las actualizaciones de Microsoft comprobando:
Qué aplicaciones afectadas están instaladas en los endpoints gestionados
Si las versiones vulnerables siguen presentes después de que se implementen las actualizaciones
Qué CVE de terceros están vinculadas a aplicaciones críticas para el negocio
Si alguna de las CVE republicadas se solapa con los requisitos de cumplimiento o auditoría existentes
Con cientos de CVE republicadas incluidas este mes, la visibilidad importa tanto como la implementación. Los equipos de seguridad necesitan una forma clara de ver qué dispositivos están afectados, qué actualizaciones faltan y qué aplicaciones deben adelantarse al ciclo estándar de parches.
Cómo puede ayudarte Splashtop AEM
La versión de Patch Tuesday de junio plantea un reto familiar para los equipos de TI: demasiadas actualizaciones, demasiados endpoints y muy poco tiempo para confirmar manualmente qué está expuesto. Splashtop AEM ayuda a los equipos a pasar de aplicar parches de forma reactiva a una remediación más rápida y consistente en entornos distribuidos.
Corrección más rápida de CVE de alta prioridad
Cuando una versión incluye vulnerabilidades críticas que afectan a Windows HTTP.sys, En Windows DHCP Client, Windows Kernel, Remote Desktop Client y otros componentes ampliamente implementados, la velocidad importa. Splashtop AEM ayuda a los equipos de TI a identificar endpoints vulnerables y a implementar rápidamente las actualizaciones necesarias, reduciendo el tiempo entre la disponibilidad de los parches y su corrección.
Con políticas automatizadas de parches, los equipos pueden priorizar las actualizaciones urgentes, programar implementaciones y reducir el esfuerzo manual necesario para mantener los sistemas al día.
Mejor visibilidad en todos los endpoints distribuidos
Aplicar parches es más difícil cuando los equipos de TI no pueden ver fácilmente qué dispositivos no tienen actualizaciones o qué vulnerabilidades afectan a su entorno. Splashtop AEM ofrece visibilidad centralizada del estado de los endpoints, el estado de los parches, el inventario de software y la exposición a CVE, lo que ayuda a los equipos a encontrar brechas antes de que se conviertan en riesgos de seguridad mayores.
Los paneles y los informes ofrecen a los equipos una visión más clara de qué endpoints necesitan atención, qué parches se aplicaron correctamente y dónde puede ser necesaria una corrección de seguimiento.
Menos trabajo manual, más parches uniformes
Para los equipos que aún aplican parches manualmente, Splashtop AEM reduce el trabajo repetitivo al automatizar la implementación de actualizaciones y ayudar a estandarizar las políticas de parches en todos los dispositivos. Para los equipos que usan Microsoft Intune, añade aplicación de parches en tiempo real, mayor visibilidad y un control más directo cuando se necesita una corrección rápida. Para los equipos que usan un RMM, ofrece una forma más ligera y moderna de gestionar el parcheo, la visibilidad de endpoints, los scripts y la remediación desde una consola optimizada.
Splashtop AEM también admite implementaciones basadas en anillos, lo que permite a los equipos desplegar actualizaciones críticas por fases mientras reducen las interrupciones. Combinado con herramientas de scripting y remediación, TI puede responder más rápido cuando las actualizaciones fallan, los endpoints se retrasan o sistemas específicos requieren acciones adicionales.
Prueba Splashtop AEM gratis
La publicación de Patch Tuesday de junio es demasiado grande para gestionarla con un parcheo manual y lento. Con más de 200 vulnerabilidades de Microsoft, tres vulnerabilidades de día cero divulgadas públicamente, 15 vulnerabilidades calificadas como “más propensas a la explotación” y cientos de CVE ajenos a Microsoft republicados, los equipos de TI necesitan una forma más rápida de identificar la exposición e implementar actualizaciones críticas.
Splashtop AEM te ayuda a automatizar la implementación de parches, mejorar la visibilidad de las CVE, supervisar el estado de los endpoints y responder más rápido cuando vulnerabilidades urgentes afectan a tu entorno.
Comienza una prueba gratuita de Splashtop AEM y descubre lo fácil que puede ser la gestión de parches.
