Parches de febrero de 2026 de Microsoft: corrige 6 días cero y 58 fallas

Iniciado por AXCESS, Febrero 12, 2026, 04:12:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 12, 2026, 04:12:37 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado martes fue, Martes de Parches de febrero de 2026 de Microsoft, con actualizaciones de seguridad para 58 vulnerabilidades, incluyendo 6 explotadas activamente y tres vulnerabilidades de día cero divulgadas públicamente.

El Martes de Parches también aborda cinco vulnerabilidades "críticas": 3 de ellas son de elevación de privilegios y 2 de divulgación de información.

A continuación, se muestra el número de errores en cada categoría de vulnerabilidad:

25 vulnerabilidades de elevación de privilegios

5 vulnerabilidades de omisión de funciones de seguridad

12 vulnerabilidades de ejecución remota de código

6 vulnerabilidades de divulgación de información

3 vulnerabilidades de denegación de servicio

7 vulnerabilidades de suplantación de identidad

Se informa sobre las actualizaciones de seguridad del martes de parches, y solo se contabiliza las publicadas por Microsoft este martes. Por lo tanto, el número de fallos no incluye 3 fallos de Microsoft Edge corregidos a principios de este mes.

Como parte de estas actualizaciones, Microsoft también ha comenzado a implementar certificados de Arranque Seguro actualizados para reemplazar los certificados originales de 2011 que vencen a finales de junio de 2026.

"Con esta actualización, las actualizaciones de calidad de Windows incluyen un amplio conjunto de datos de segmentación que identifican los dispositivos y su capacidad para recibir nuevos certificados de Arranque Seguro", explica Microsoft en las notas de actualización de Windows 11.

"Los dispositivos recibirán los nuevos certificados solo después de que muestren suficientes señales de actualización exitosa, lo que ayuda a garantizar una implementación segura y gradual". Para obtener más información sobre las actualizaciones no relacionadas con la seguridad publicadas hoy, puede consultar nuestros artículos dedicados a las actualizaciones acumulativas KB5077181 y KB5075941 de Windows 11 y la actualización de seguridad extendida KB5075912 de Windows 10.

6 vulnerabilidades de día cero explotadas activamente

El Martes de Parches de este mes corrige seis vulnerabilidades explotadas activamente, tres de las cuales se han divulgado públicamente.

Microsoft clasifica una vulnerabilidad de día cero como pública o explotada activamente, mientras que no existe una solución oficial disponible.

Las seis vulnerabilidades de día cero explotadas activamente son:

CVE-2026-21510 - Vulnerabilidad de omisión de la función de seguridad de Windows Shell

Microsoft ha parcheado una vulnerabilidad de omisión de la función de seguridad de Windows que se explota activamente y que puede activarse al abrir un enlace o un archivo de acceso directo especialmente diseñado.

"Para explotar esta vulnerabilidad con éxito, un atacante debe convencer a un usuario para que abra un enlace o un archivo de acceso directo malicioso", explica Microsoft.

"Un atacante podría eludir las indicaciones de seguridad de Windows SmartScreen y Windows Shell aprovechando un manejo inadecuado de los componentes de Windows Shell, lo que permite que el contenido controlado por el atacante se ejecute sin previo aviso ni consentimiento del usuario", continuó Microsoft.

Si bien Microsoft no ha compartido más detalles, es probable que permita a los atacantes eludir las advertencias de seguridad de la Marca de la Web (MoTW). Microsoft ha atribuido el descubrimiento de la vulnerabilidad al Centro de Inteligencia de Amenazas de Microsoft (MSTIC), al Centro de Respuesta de Seguridad de Microsoft (MSRC), al Equipo de Seguridad del Grupo de Productos de Office, al Grupo de Inteligencia de Amenazas de Google y a un investigador anónimo.

CVE-2026-21513 - Vulnerabilidad de Omisión de Características de Seguridad de MSHTML Framework

Microsoft ha corregido una vulnerabilidad de omisión de características de seguridad de MSHTML explotada activamente en Windows.

«Un fallo en el mecanismo de protección de MSHTML Framework permite a un atacante no autorizado omitir una característica de seguridad a través de una red», explica Microsoft.

No hay detalles sobre cómo se explotó.

Esta vulnerabilidad se atribuyó nuevamente al Centro de Inteligencia de Amenazas de Microsoft (MSTIC), al Centro de Respuesta de Seguridad de Microsoft (MSRC), al Equipo de Seguridad del Grupo de Productos de Office y al Grupo de Inteligencia de Amenazas de Google.

CVE-2026-21514 - Vulnerabilidad de elusión de funciones de seguridad en Microsoft Word

Microsoft ha corregido una vulnerabilidad de elusión de funciones de seguridad en Microsoft Word que se explota activamente.

"Un atacante debe enviar a un usuario un archivo malicioso de Office y convencerlo de que lo abra", advierte el aviso de Microsoft.

"Esta actualización soluciona una vulnerabilidad que elude las mitigaciones de OLE en Microsoft 365 y Microsoft Office, que protegen a los usuarios del control COM/OLE vulnerable", continúa Microsoft.

Microsoft afirma que la vulnerabilidad no se puede explotar en el panel de vista previa de Office.

La vulnerabilidad se atribuyó nuevamente al Centro de Inteligencia de Amenazas de Microsoft (MSTIC), el Centro de Respuesta de Seguridad de Microsoft (MSRC), el Equipo de Seguridad del Grupo de Productos de Office, el Grupo de Inteligencia de Amenazas de Google y un investigador anónimo.

Como no se han publicado detalles, no está claro si CVE-2026-21510, CVE-2026-21513 y CVE-2026-21514 fueron explotadas en la misma campaña.

CVE-2026-21519 - Vulnerabilidad de elevación de privilegios en el Administrador de ventanas de escritorio

Microsoft ha corregido una vulnerabilidad de elevación de privilegios que se explotaba activamente en el Administrador de ventanas de escritorio.

Microsoft advierte: «Un atacante que explotara esta vulnerabilidad podría obtener privilegios de sistema».

No se han compartido detalles sobre cómo se explotó.

Microsoft ha atribuido el descubrimiento de la vulnerabilidad al Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y al Centro de Respuesta de Seguridad de Microsoft (MSRC).

CVE-2026-21525 - Vulnerabilidad de denegación de servicio del Administrador de conexión de acceso remoto de Windows

Microsoft corrigió una vulnerabilidad de denegación de servicio explotada activamente en el Administrador de conexión de acceso remoto de Windows.

"La desreferencia de puntero nulo en el Administrador de conexión de acceso remoto de Windows permite a un atacante no autorizado denegar el servicio localmente", explica Microsoft.

Microsoft ha atribuido el descubrimiento de la falla al equipo de seguridad de ACROS con 0patch.

El director ejecutivo de ACROS, Mitja Kolsek, declaró que el exploit se encontró en un repositorio público de malware, pero no está seguro de cómo se está explotando en los ataques.

"Encontramos un exploit para este problema en diciembre de 2025 en un repositorio público de malware mientras buscábamos un exploit para CVE-2025-59230", declaró Kolsek a BleepingComputer.

"Este problema resultó ser un día cero en ese momento, por lo que lo parcheamos (blog.0patch.com/2025/12/free-micropatches-for-windows-remote.html) y lo informamos a Microsoft. No tenemos información sobre si se ha explotado, pero la calidad del exploit combinado para ambos problemas sugiere un trabajo profesional".

CVE-2026-21533 - Vulnerabilidad de Elevación de Privilegios en los Servicios de Escritorio Remoto de Windows

Microsoft ha corregido una elevación de privilegios en los Servicios de Escritorio Remoto de Windows.

"La gestión incorrecta de privilegios en el Escritorio Remoto de Windows permite a un atacante autorizado elevar privilegios localmente", explica Microsoft.

Microsoft ha atribuido el descubrimiento de la falla al Equipo de Investigación Avanzada de CrowdStrike.

CrowdStrike informó que el exploit observado permite a los atacantes agregar un nuevo usuario al grupo Administrador.
"El binario del exploit CVE-2026-21533 modifica una clave de configuración del servicio, reemplazándola por una clave controlada por el atacante, lo que podría permitir a los atacantes escalar privilegios para agregar un nuevo usuario al grupo Administrador", declaró Adam Meyers, Jefe de Operaciones Antiadversarias de CrowdStrike, a BleepingComputer.

Si bien CrowdStrike no atribuye actualmente esta actividad a un objetivo o adversario específico, es probable que los actores de amenazas que poseen los binarios del exploit aceleren sus intentos de usar o vender CVE-2026-21533 a corto plazo.

De los seis ataques de día cero, CVE-2026-21513, CVE-2026-21510 y CVE-2026-21514 se divulgaron públicamente.


Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en febrero de 2026 incluyen:

Adobe lanzó actualizaciones de seguridad para Audition, After Effects, InDesign, Substance 3D, Adobe Lightroom Classic y otros programas. Ninguna de las fallas fue explotada.

BeyondTrust publicó actualizaciones de seguridad para una falla crítica de RCE en su software de Soporte Remoto (RS) y Acceso Remoto Privilegiado (PRA).

CISA emitió una nueva directiva operativa vinculante que exige a las agencias federales que retiren los dispositivos periféricos de red cuyo soporte haya finalizado.

Cisco lanzó actualizaciones de seguridad para Secure Web Appliance, Cisco Meeting Management y más.
Fortinet lanzó actualizaciones de seguridad para FortiOS y FortiSandbox.

Google publicó el boletín de seguridad de Android de febrero, que no incluye correcciones de seguridad.
n8n corrigió vulnerabilidades críticas que actúan como una solución para eludir la falla de RCE CVE-2025-68613, previamente corregida.

SAP lanzó las actualizaciones de seguridad de febrero para varios productos, incluyendo correcciones para dos vulnerabilidades críticas.

Si bien no se trata de una actualización de seguridad, Microsoft ha comenzado a implementar la funcionalidad integrada de Sysmon en las compilaciones internas de Windows 11, lo cual será útil para muchos administradores de Windows.

Actualizaciones de seguridad del martes de parches de febrero de 2026

A continuación, se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de febrero de 2026.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo aquí:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario