Microsoft corrige seis vulnerabilidades zero-day en su Patch Tuesday de febrero
Microsoft ha lanzado su actualización mensual de seguridad, solucionando seis vulnerabilidades zero-day durante el Patch Tuesday de febrero. De estas, tres eran ya conocidas públicamente y permitían burlar diversas protecciones de seguridad diseñadas para bloquear contenido malicioso, como enlaces, accesos directos o archivos de Office.
Principales vulnerabilidades corregidas
CVE-2026-21510: Vulnerabilidad del Shell de Windows
La primera vulnerabilidad, CVE-2026-21510 (CVSS 8.8), afecta al Shell de Windows. Permite desactivar las alertas de seguridad, incluyendo SmartScreen. Esto significa que un atacante puede enviar un enlace o acceso directo diseñado para engañar a la víctima y hacer que abra un archivo sin que se muestren advertencias de seguridad.
Aunque Microsoft no ha detallado cómo se explota esta falla, parece que interfiere con la lógica de Mark of the Web, que debería marcar los archivos descargados de Internet para habilitar ciertas protecciones.
CVE-2026-21513: Problema en el motor MSHTML
La segunda vulnerabilidad, CVE-2026-21513 (CVSS 8.8), está relacionada con el motor MSHTML, utilizado en múltiples componentes de Windows y algunas funciones de Office. Un atacante puede aprovecharse de esta vulnerabilidad para desactivar a distancia una protección que impide el contorno de funciones de seguridad a través de la red.
Microsoft ha sido escueto en los detalles técnicos, por lo que no se han proporcionado más ejemplos sobre las condiciones de explotación en ambientes reales.
CVE-2026-21514: Afecta a Microsoft Word
Por último, CVE-2026-21514 (CVSS 7.8) está orientada a Microsoft Word. Un archivo malicioso puede desactivar las protecciones OLE en Microsoft 365, siempre que el usuario abra el archivo. Esta técnica ha sido comúnmente usada en campañas de phishing, lo que la hace especialmente preocupante, ya que el método elude las protecciones del panel de vista previa.
Otras vulnerabilidades
Las otras tres vulnerabilidades tratadas en este Patch Tuesday están relacionadas con el aumento de privilegios y la estabilidad del sistema:
CVE-2026-21519 (CVSS 7.8): Permite obtener derechos de SYSTEM a través de Desktop Window Manager, aunque Microsoft no especifica las condiciones para su explotación.
CVE-2026-21525 (CVSS 6.2): Permite que el administrador remoto haga que el gestor de conexiones de acceso remoto se bloquee, accediendo a una zona de memoria vacía.
CVE-2026-21533 (CVSS 7.8): Enfocada en los servicios de Escritorio Remoto, facilita que un usuario autorizado modifique una clave de configuración para añadir un cuenta al grupo de Administradores.
Conclusión
Las actualizaciones de seguridad de Microsoft son cruciales para proteger a los usuarios de sistemas operativos Windows y aplicaciones como Office. Se recomienda a todos los usuarios que apliquen estas actualizaciones lo antes posible para mitigar el riesgo asociado con estas vulnerabilidades. La ciberseguridad es una responsabilidad compartida, y mantenerse informado sobre las últimas amenazas es esencial para proteger la información personal y profesional.
About the Author
