Microsoft ha publicado el Patch Tuesday de junio de 2026 para Windows 11 y Windows 10 ESU, con más de 200 vulnerabilidades corregidas. Los parches de junio también incluyen varios zero-days ya divulgados o explotados y actualizaciones acumulativas mediante KB5094126, KB5093998 y KB5094127. El boletín afecta a Windows 11 25H2, 24H2 y 23H2, además de equipos Windows 10 cubiertos por Extended Security Updates, e incluye fallos críticos, problemas de elevación de privilegios, ejecución remota de código, denegación de servicio, bypass de seguridad y cambios relacionados con Secure Boot.
El Patch Tuesday de junio supera las 200 vulnerabilidades
La actualización Patch Tuesday de junio destaca por el volumen de fallos corregidos en varias categorías de seguridad, incluyendo estas últimas ejecución remota de código, exposición de información, denegación de servicio, spoofing y bypass de funciones de seguridad.
También aparecen varios zero-days, es decir, vulnerabilidades que ya eran públicas o estaban en circulación antes de la publicación del parche.
BitLocker, HTTP.sys y CTFMON concentran parte del riesgo
Entre los fallos destacados aparece una vulnerabilidad de bypass de seguridad en BitLocker, un problema es especialmente sensible porque BitLocker protege datos cifrados en el dispositivo, y un fallo en esa capa puede afectar a escenarios donde el atacante tiene acceso físico o local al equipo.
También se corrige una vulnerabilidad de denegación de servicio en HTTP.sys, el componente de Windows que procesa tráfico HTTP en determinados servicios. Este fallo puede afectar a sistemas que exponen servicios web o funciones dependientes de la pila HTTP del sistema, por lo que tiene más relevancia en equipos empresariales, servidores y entornos gestionados que en un PC doméstico aislado.
Otro punto importante está en Windows Collaborative Translation Framework, asociado al proceso CTFMON. El fallo permite elevación de privilegios en condiciones concretas, una categoría habitual en cadenas de ataque donde el intruso ya ha conseguido ejecutar código con permisos limitados y busca ampliar el control sobre el sistema.
Todas las actualizaciones que recibe cada versión de Windows
- KB5094126: actualización acumulativa para Windows 11 25H2 y Windows 11 24H2.
- KB5093998: actualización acumulativa para Windows 11 23H2.
- KB5094127: actualización para Windows 10 con ESU y ediciones con soporte ampliado.
- Seguridad: más de 200 vulnerabilidades corregidas, incluidos varios zero-days.
- Componentes destacados: BitLocker, HTTP.sys, CTFMON, Secure Boot y desktop.ini.
- Acción recomendada: revisar Windows Update e instalar el parche si todavía aparece pendiente.
Secure Boot y cambios de seguridad adicionales
El boletín de junio también encaja con la transición de certificados de Secure Boot. Los certificados antiguos usados por muchos equipos Windows empiezan a caducar en junio de 2026, y Microsoft está distribuyendo nuevos certificados mediante Windows Update para mantener la cadena de arranque en un estado seguro.
Secure Boot impide que software no autorizado se cargue durante el arranque del sistema. Por eso, la actualización de certificados no es un simple cambio administrativo, sino una parte importante del mantenimiento de seguridad en equipos compatibles. Los sistemas modernos deberían recibir la transición mediante Windows Update, mientras que algunos equipos antiguos o fuera de soporte pueden depender de firmware del fabricante o de rutas de actualización específicas.
La actualización también introduce endurecimiento en el tratamiento de archivos desktop.ini. Como consecuencia, algunos iconos personalizados de carpetas o nombres localizados pueden dejar de mostrarse en contenido descargado o ubicado en rutas remotas, aunque el acceso a las carpetas no queda afectado.
Windows 11 también recibe mejoras de uso
Además de las correcciones de seguridad, la actualización acumulativa de Windows 11 incorpora mejoras de calidad procedentes del ciclo previo. Entre los cambios visibles están mejoras de rendimiento en elementos del sistema, ajustes en el Explorador de archivos, soporte para nuevas funciones de cámara y cambios en componentes de accesibilidad y experiencia de usuario.
Estos añadidos no reducen la importancia principal del parche. El Patch Tuesday de junio debe tratarse como una actualización de seguridad antes que como una actualización de funciones, porque corrige fallos públicos, vulnerabilidades críticas y problemas que pueden afectar a equipos personales, dispositivos de empresa y sistemas administrados.
Los usuarios que no vean la actualización instalada pueden buscarla manualmente desde Windows Update. En entornos profesionales, los administradores pueden distribuirla mediante Windows Update for Business, WSUS o Microsoft Update Catalog, según la política de mantenimiento aplicada en la organización.