Por si pensabas que en Windows no corregían tantas vulnerabilidades en un solo parche, la IA se ha encargado de detectarlas. Y no solo en el sistema operativo de Microsoft, también se han encontrado en productos como Office, Azure, Microsoft Edge, Visual Studio, entre otros. La realidad es que la IA ha encontrado errores que podrían estar alojados ahí desde hace años.
Son más de 60 fallos de los 570 que se consideran críticos y tres eran de vulnerabilidad de día cero, por lo que los mismos desarrolladores que están inmersos en la plataforma los habían podido encontrar. Veamos cómo es que los han detectado y qué harán para ir disminuyendo en cantidad.
Así es como la IA es aprovechada por Microsoft para encontrar vulnerabilidades
La empresa de Redmond, Washington, utiliza una herramienta denominada MDASH que combina varios modelos de IA para analizar todos los archivos de Windows. Se buscan patrones sospechosos y se hace la comparación de diferentes modelos; esto ayuda a descartar falsos positivos. Los fallos que tienen la mayor probabilidad de ser reales pasan a los ingenieros, que son los que revisan el código y pueden evidenciar qué es lo que pasa para poder generar la solución. La IA es una herramienta versátil para poder localizar vulnerabilidades potenciales.
Son dos fallos que llamaron la atención por lo que podría comprometer al sistema del usuario. CVE-2026-56155, que afecta al llamado Active Directory Federation Services. Un atacante que tenga acceso previo y algunos permisos podría ponerlo a su favor para modificar sus privilegios en el sistema. Por otro lado, CVE-2026-56164 está inmerso en SharePoint y podía actuar en la red sin que el usuario tuviera que convivir con el sistema. Otra de las vulnerabilidades de tipo día cero afecta a BitLocker de tal forma que podría saltarse esta capa de protección teniendo acceso físico al ordenador.
En Office se corrigen muchos errores encontrados por la IA, por lo que esta parte es muy importante que sea instalada a la brevedad. Creemos que una ola de correcciones tan grande merece toda la atención, sobre todo que no se comprometa el sistema operativo que se utiliza en el día a día, especialmente si estás en el trabajo. ¿Qué te parece esta situación de Microsoft?
