Microsoft ha lanzado su actualizaci\u00f3n mensual de seguridad, solucionando seis vulnerabilidades zero-day<\/strong> durante el Patch Tuesday de febrero. De estas, tres eran ya conocidas p\u00fablicamente y permit\u00edan burlar diversas protecciones de seguridad dise\u00f1adas para bloquear contenido malicioso, como enlaces, accesos directos o archivos de Office.<\/p>\n La primera vulnerabilidad, CVE-2026-21510 (CVSS 8.8)<\/a><\/strong>, afecta al Shell de Windows. Permite desactivar las alertas de seguridad, incluyendo SmartScreen. Esto significa que un atacante puede enviar un enlace o acceso directo dise\u00f1ado para enga\u00f1ar a la v\u00edctima y hacer que abra un archivo sin que se muestren advertencias de seguridad.<\/p>\n Aunque Microsoft no ha detallado c\u00f3mo se explota esta falla, parece que interfiere con la l\u00f3gica de Mark of the Web<\/strong>, que deber\u00eda marcar los archivos descargados de Internet para habilitar ciertas protecciones.<\/p>\n La segunda vulnerabilidad, CVE-2026-21513 (CVSS 8.8)<\/a><\/strong>, est\u00e1 relacionada con el motor MSHTML, utilizado en m\u00faltiples componentes de Windows y algunas funciones de Office. Un atacante puede aprovecharse de esta vulnerabilidad para desactivar a distancia una protecci\u00f3n que impide el contorno de funciones de seguridad a trav\u00e9s de la red.<\/p>\n Microsoft ha sido escueto en los detalles t\u00e9cnicos, por lo que no se han proporcionado m\u00e1s ejemplos sobre las condiciones de explotaci\u00f3n en ambientes reales.<\/p>\n Por \u00faltimo, CVE-2026-21514 (CVSS 7.8)<\/a><\/strong> est\u00e1 orientada a Microsoft Word. Un archivo malicioso puede desactivar las protecciones OLE en Microsoft 365, siempre que el usuario abra el archivo. Esta t\u00e9cnica ha sido com\u00fanmente usada en campa\u00f1as de phishing, lo que la hace especialmente preocupante, ya que el m\u00e9todo elude las protecciones del panel de vista previa.<\/p>\n Las otras tres vulnerabilidades tratadas en este Patch Tuesday est\u00e1n relacionadas con el aumento de privilegios<\/strong> y la estabilidad del sistema<\/strong>:<\/p>\n CVE-2026-21519 (CVSS 7.8)<\/a><\/strong>: Permite obtener derechos de SYSTEM<\/strong> a trav\u00e9s de Desktop Window Manager<\/strong>, aunque Microsoft no especifica las condiciones para su explotaci\u00f3n.<\/p>\n<\/li>\n CVE-2026-21525 (CVSS 6.2)<\/a><\/strong>: Permite que el administrador remoto haga que el gestor de conexiones de acceso remoto se bloquee, accediendo a una zona de memoria vac\u00eda.<\/p>\n<\/li>\nPrincipales vulnerabilidades corregidas<\/h3>\n
CVE-2026-21510: Vulnerabilidad del Shell de Windows<\/h4>\n
CVE-2026-21513: Problema en el motor MSHTML<\/h4>\n
CVE-2026-21514: Afecta a Microsoft Word<\/h4>\n
Otras vulnerabilidades<\/h3>\n
\n