El martes 9 de junio Microsoft publicó su paquete de actualizaciones de seguridad más grande de 2026: 200 vulnerabilidades corregidas, incluyendo 33 críticas y 6 fallas que ya eran conocidas por atacantes antes de que existiera la corrección.
Para una empresa que usa Windows, Office, Exchange o servidores Microsoft que en México es prácticamente toda empresa con más de 10 empleados esto no es opcional: es urgente.
¿Qué se corrigió y por qué importa?
De las 200 fallas, lo que más importa para una PyME son estas tres categorías:
Escritorio Remoto (RDP): 11 fallas de ejecución de código, varias de ellas críticas. Si alguien de tu empresa se conecta de forma remota al servidor de la oficina, un atacante podría explotar estas fallas para tomar control del equipo. Esto aplica tanto al servidor como al equipo del empleado que se conecta.
Windows y el sistema operativo: Se corrigió una falla en el kernel de Windows con puntuación de gravedad 9.8 sobre 10 que permite a un atacante ejecutar código remotamente sin necesidad de credenciales. También se parcheó "HTTP/2 Bomb", una falla que permite tumbar servicios web, y un bypass de BitLocker que compromete la protección de datos en laptops robadas o perdidas.
Hyper-V (servidores virtuales): Tres fallas críticas que permiten a un atacante escapar de una máquina virtual y ejecutar código en el servidor físico. Si tu empresa usa virtualización cada vez más común en PyMEs este parche es prioritario.
¿Qué hacer ahora?
Hoy: Instruye a tu equipo de TI (o a tu proveedor de soporte) que aplique las actualizaciones de seguridad de junio esta semana, no este mes. La prioridad son los servidores expuestos a internet, los equipos que usan escritorio remoto y cualquier servidor con Hyper-V.
Si usas Office o Outlook: Estas aplicaciones también recibieron parches críticos que corrigen fallas de ejecución remota de código. Asegúrate de que las actualizaciones automáticas estén habilitadas en todos los equipos.
Si no tienes un proceso de parches definido: Esta es la señal de que lo necesitas. El 31% de las brechas empresariales ocurren por software sin actualizar, según el Verizon DBIR 2026. Un proceso tan simple como "actualizar servidores el segundo miércoles de cada mes" reduce dramáticamente la exposición.
¿Tu empresa aplica actualizaciones de seguridad de forma regular o solo cuando algo falla? Si no estás seguro, agenda un diagnóstico gratuito de 30 minutos en codigovigia.com/contactanos te ayudamos a saber dónde estás parado.
Fuentes:
- BleepingComputer, "Microsoft June 2026 Patch Tuesday fixes 6 zero-days, 200 flaws" bleepingcomputer.com, junio 2026
- SOCRadar, "June 2026 Patch Tuesday: 206 Vulnerabilities, Three Zero-Days" socradar.io, junio 2026
- Cybersecurity News, "Microsoft Patch Tuesday June 2026 – 198 Vulnerabilities Fixed" cybersecuritynews.com, junio 2026
Código Vigía · Ciberseguridad empresarial · Culiacán, Sinaloa, México · codigovigia.com