in Celulares

El lanzamiento del martes de parches de febrero corrige 59 fallas, incluidas 6 explotadas

179 Views

El lanzamiento del martes de parches de febrero corrige 59 fallas, incluidas 6 explotadas

  • CVE-2026-21510 — Windows Shell — Omisión de funciones de seguridad (CVSS 8.8); elude Pantalla inteligente y advertencias de Shell a través de enlaces maliciosos o archivos de acceso directo. Divulgado públicamente y explotado activamente.
  • CVE-2026-21513 — Marco MSHTML — Omisión de funciones de seguridad (CVSS 8.8); El motor de renderizado MSHTML permanece activo en Windows, incluso cuando IE no es el navegador predeterminado, incluso a través del modo IE en Edge. Divulgado públicamente y explotado activamente.
  • CVE-2026-21519 — Administrador de ventanas de escritorio — Elevación de privilegios (CVSS 7.8); confusión de tipos que permite la escalada del SISTEMA. Explotado activamente.
  • CVE-2026-21533 — Servicios de Escritorio remoto de Windows — Elevación de privilegios (CVSS 7.8); Gestión inadecuada de privilegios que permite la escalada del SISTEMA. Explotado activamente.
  • CVE-2026-21525 — Administrador de conexión de acceso remoto de Windows — Denegación de servicio (CVSS 6.2); desreferencia de puntero nulo. Explotado activamente.

CISA ha agregado las seis vulnerabilidades explotadas activamente al catálogo de vulnerabilidades explotadas conocidas con una fecha límite de aplicación del 3 de marzo. Los componentes adicionales de Windows que reciben actualizaciones incluyen el controlador de función auxiliar (afd.sys), la pila de protocolos HTTP (http.sys), Hyper-V, arranque seguro, LDAP y GDI+; ninguno crítico ni explotado activamente, pero la amplitud de los cambios justifica pruebas antes de una implementación amplia.

Con vulnerabilidades explotadas activamente y una fecha límite CISA del 3 de marzo, esta es una versión Patch Now para Windows; La explotación en estado salvaje confirmada en Shell, MSHTML, DWM, Escritorio remoto y Acceso remoto deja poco margen para demoras.

oficina de microsoft

Microsoft lanzó actualizaciones de seguridad para Word 2016 (KB5002839), Excel 2016 (KB5002837) y Oficina 2016 (KB5002713), junto con actualizaciones para SharePoint Server 2016, 2019, Subscription Edition y Office Online Server. Estas actualizaciones se aplican solo a instalaciones basadas en MSI y no se aplican a implementaciones de Hacer clic y ejecutar, como Microsoft 365:

Fuente

macOS 26 bloqueó mi AirPort Time Capsule

El Wide Galaxy Z Fold de Samsung ‘confirmado’ en animaciones filtradas de One UI 9