Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft corrige seis vulnerabilidades zero-day ya explotadas en su Patch Tuesday de febrero
  • Tecnología

Microsoft corrige seis vulnerabilidades zero-day ya explotadas en su Patch Tuesday de febrero

teknomers 11 de Şubat de 2026 (Last updated: 11 de Şubat de 2026) 3 minutes read
Microsoft corrige seis vulnerabilidades zero-day ya explotadas en su Patch

Microsoft corrige seis vulnerabilidades zero-day en su Patch Tuesday de febrero

Microsoft ha lanzado su actualización mensual de seguridad, solucionando seis vulnerabilidades zero-day durante el Patch Tuesday de febrero. De estas, tres eran ya conocidas públicamente y permitían burlar diversas protecciones de seguridad diseñadas para bloquear contenido malicioso, como enlaces, accesos directos o archivos de Office.

Principales vulnerabilidades corregidas

CVE-2026-21510: Vulnerabilidad del Shell de Windows

La primera vulnerabilidad, CVE-2026-21510 (CVSS 8.8), afecta al Shell de Windows. Permite desactivar las alertas de seguridad, incluyendo SmartScreen. Esto significa que un atacante puede enviar un enlace o acceso directo diseñado para engañar a la víctima y hacer que abra un archivo sin que se muestren advertencias de seguridad.

Aunque Microsoft no ha detallado cómo se explota esta falla, parece que interfiere con la lógica de Mark of the Web, que debería marcar los archivos descargados de Internet para habilitar ciertas protecciones.

CVE-2026-21513: Problema en el motor MSHTML

La segunda vulnerabilidad, CVE-2026-21513 (CVSS 8.8), está relacionada con el motor MSHTML, utilizado en múltiples componentes de Windows y algunas funciones de Office. Un atacante puede aprovecharse de esta vulnerabilidad para desactivar a distancia una protección que impide el contorno de funciones de seguridad a través de la red.

Microsoft ha sido escueto en los detalles técnicos, por lo que no se han proporcionado más ejemplos sobre las condiciones de explotación en ambientes reales.

CVE-2026-21514: Afecta a Microsoft Word

Por último, CVE-2026-21514 (CVSS 7.8) está orientada a Microsoft Word. Un archivo malicioso puede desactivar las protecciones OLE en Microsoft 365, siempre que el usuario abra el archivo. Esta técnica ha sido comúnmente usada en campañas de phishing, lo que la hace especialmente preocupante, ya que el método elude las protecciones del panel de vista previa.

Otras vulnerabilidades

Las otras tres vulnerabilidades tratadas en este Patch Tuesday están relacionadas con el aumento de privilegios y la estabilidad del sistema:

  1. CVE-2026-21519 (CVSS 7.8): Permite obtener derechos de SYSTEM a través de Desktop Window Manager, aunque Microsoft no especifica las condiciones para su explotación.

  2. CVE-2026-21525 (CVSS 6.2): Permite que el administrador remoto haga que el gestor de conexiones de acceso remoto se bloquee, accediendo a una zona de memoria vacía.

  3. CVE-2026-21533 (CVSS 7.8): Enfocada en los servicios de Escritorio Remoto, facilita que un usuario autorizado modifique una clave de configuración para añadir un cuenta al grupo de Administradores.

Conclusión

Las actualizaciones de seguridad de Microsoft son cruciales para proteger a los usuarios de sistemas operativos Windows y aplicaciones como Office. Se recomienda a todos los usuarios que apliquen estas actualizaciones lo antes posible para mitigar el riesgo asociado con estas vulnerabilidades. La ciberseguridad es una responsabilidad compartida, y mantenerse informado sobre las últimas amenazas es esencial para proteger la información personal y profesional.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Fatiga, cambios de humor, sofocos… ¿Y si fuera la andropausia?
Next: Ja Rule filmado en plena altercación en un avión con dos otros raperos

Related Stories

Micromania por fin ha encontrado un comprador, y viene de
  • Tecnología

Micromania por fin ha encontrado un comprador, y viene de Quebec.

teknomers 17 de Temmuz de 2026
60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026
1Password para Claude: tus contraseñas protegidas de las IA
  • Tecnología

1Password para Claude: tus contraseñas protegidas de las IA

teknomers 17 de Temmuz de 2026

You May Have Missed

Micromania por fin ha encontrado un comprador, y viene de
  • Tecnología

Micromania por fin ha encontrado un comprador, y viene de Quebec.

teknomers 17 de Temmuz de 2026
Lana Del Rey anuncia el lanzamiento de dos álbumes, después
  • Entretenimiento

Lana Del Rey anuncia el lanzamiento de dos álbumes, después de años de espera

teknomers 17 de Temmuz de 2026
  • General

En Perú, una camioneta cae por un precipicio, causando la muerte de 14 de sus ocupantes.

teknomers 17 de Temmuz de 2026
  • General

El Partido Laborista del Reino Unido confirmará a Andy Burnham como primer ministro del Reino Unido

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.