Microsoft lanzó hoy actualizaciones para corregir más de 50 brechas de seguridad en sus sistemas operativos Windows e otros software, incluyendo parches para seis 'vulnerabilidades cero-día' que los atacantes ya están explotando. La vulnerabilidad cero-día #1 este mes es CVE-2026-21510, una vulnerabilidad de paso alrededor de la funcionalidad de seguridad en el Shell de Windows donde un solo clic en un enlace malicioso puede pasar silenciosamente por las protecciones de Windows y ejecutar contenido controlado por el atacante sin advertencia o diálogos de consentimiento. CVE-2026-21513 es una vulnerabilidad de paso alrededor del motor propietario MSHTML, la tecnología por defecto de navegación web en Windows. CVE-2026-21514 es una vulnerabilidad relacionada de paso alrededor de la funcionalidad de seguridad en Microsoft Word. La vulnerabilidad cero-día CVE-2026-21533 permite a los atacantes locales elevar sus permisos de usuario hasta el acceso 'SYSTEM' en los Servicios de Escritorio remoto de Windows. CVE-2026-21519 es una vulnerabilidad de elevación de privilegios cero-día en el Administrador de Ventanas del Escritorio (DWM), un componente clave de Windows que organiza las ventanas en la pantalla del usuario. Microsoft corrigió una diferente vulnerabilidad cero-día en DWM solo el mes pasado. La sexta vulnerabilidad cero-día es CVE-2026-21525, una posiblemente disruptiva vulnerabilidad de servicio denegado de acceso remoto al controlador de conexiones, la aplicación responsable de mantener las conexiones de red virtual privada (VPN) a los redes corporativas.
Martes de parches, edición febrero 2026
Summary: Esta edición del Martes de parches trajo más de 50 actualizaciones de seguridad de Microsoft, que abordaron vulnerabilidades críticas en Windows y otros software.
Key facts
- Microsoft emitió más de 50 actualizaciones de seguridad en el Martes de parches del mes de febrero de 2026.
- Se parchearon seis vulnerabilidades cero-día con el potencial de explotar funciones críticas del sistema.
- Las actualizaciones abordan problemas en Shell de Windows, MSHTML, Microsoft Word, Servicios de Escritorio remoto y Administrador de Ventanas del Escritorio.
Why it matters
Estas actualizaciones son cruciales ya que abordan vulnerabilidades que estaban siendo explotadas activamente, representando un riesgo significativo para usuarios e instituciones. La presencia de múltiples vulnerabilidades cero-día subraya el continuo escenario de amenazas y reafirma la importancia del manejo proactivo de parches en ciberseguridad.
Key metrics
- Número de Actualizaciones de Seguridad Emitidas: >50 (Esta actualización del Martes de parches del mes de febrero del 2026.)
- Número de Vulnerabilidades Cero-Día Parcheadas: 6 (Vulnerabilidades críticas que estaban siendo explotadas activamente.)