El lanzamiento del martes de parches de febrero corrige 59 fallas, incluidas 6 explotadas

CVE-2026-21510 — Windows Shell — Omisión de funciones de seguridad (CVSS 8.8); elude Pantalla inteligente y advertencias de Shell a través de enlaces maliciosos o archivos de acceso directo. Divulgado públicamente y explotado activamente.
CVE-2026-21513 — Marco MSHTML — Omisión de funciones de seguridad (CVSS 8.8); El motor de renderizado MSHTML permanece activo en Windows, incluso cuando IE no es el navegador predeterminado, incluso a través del modo IE en Edge. Divulgado públicamente y explotado activamente.
CVE-2026-21519 — Administrador de ventanas de escritorio — Elevación de privilegios (CVSS 7.8); confusión de tipos que permite la escalada del SISTEMA. Explotado activamente.
CVE-2026-21533 — Servicios de Escritorio remoto de Windows — Elevación de privilegios (CVSS 7.8); Gestión inadecuada de privilegios que permite la escalada del SISTEMA. Explotado activamente.
CVE-2026-21525 — Administrador de conexión de acceso remoto de Windows — Denegación de servicio (CVSS 6.2); desreferencia de puntero nulo. Explotado activamente.

CISA ha agregado las seis vulnerabilidades explotadas activamente al catálogo de vulnerabilidades explotadas conocidas con una fecha límite de aplicación del 3 de marzo. Los componentes adicionales de Windows que reciben actualizaciones incluyen el controlador de función auxiliar (afd.sys), la pila de protocolos HTTP (http.sys), Hyper-V, arranque seguro, LDAP y GDI+; ninguno crítico ni explotado activamente, pero la amplitud de los cambios justifica pruebas antes de una implementación amplia.

Con vulnerabilidades explotadas activamente y una fecha límite CISA del 3 de marzo, esta es una versión Patch Now para Windows; La explotación en estado salvaje confirmada en Shell, MSHTML, DWM, Escritorio remoto y Acceso remoto deja poco margen para demoras.

oficina de microsoft

Microsoft lanzó actualizaciones de seguridad para Word 2016 (KB5002839), Excel 2016 (KB5002837) y Oficina 2016 (KB5002713), junto con actualizaciones para SharePoint Server 2016, 2019, Subscription Edition y Office Online Server. Estas actualizaciones se aplican solo a instalaciones basadas en MSI y no se aplican a implementaciones de Hacer clic y ejecutar, como Microsoft 365:

Fuente

¿Apple está eliminando gradualmente la marca iWork?

El lanzamiento de Galaxy A37 y Galaxy A57 se acerca cuando aparecen en Google Play Console

Ahorre en miles de juegos de PC durante la oferta del Año Nuevo Lunar de Fanatical

Diablo 4: Lord Of Hatred está eliminando por completo las habilidades pasivas

Apple revela cuántos iPhones ejecutan iOS 26

El Wide Galaxy Z Fold de Samsung ‘confirmado’ en animaciones filtradas de One UI 9

El lanzamiento del martes de parches de febrero corrige 59 fallas, incluidas 6 explotadas

oficina de microsoft

Cuatro nuevas razones por las que no se puede confiar en los archivos LNK de Windows

Un estudio de Apple muestra por qué queremos controlar la IA

La introducción de la IA puede provocar agotamiento de los empleados

T-Mobile ofrece un motivo para llamar, no enviar mensajes de texto: traducción simultánea

Starcloud se prepara para lanzar AWS Outpost al espacio

Starcloud se prepara para lanzar AWS Outpost al espacio

macOS 26 bloqueó mi AirPort Time Capsule

El Wide Galaxy Z Fold de Samsung ‘confirmado’ en animaciones filtradas de One UI 9

¿Apple está eliminando gradualmente la marca iWork?

El lanzamiento de Galaxy A37 y Galaxy A57 se acerca cuando aparecen en Google Play Console

Ahorre en miles de juegos de PC durante la oferta del Año Nuevo Lunar de Fanatical

Diablo 4: Lord Of Hatred está eliminando por completo las habilidades pasivas

Apple revela cuántos iPhones ejecutan iOS 26

El Wide Galaxy Z Fold de Samsung ‘confirmado’ en animaciones filtradas de One UI 9