Microsoft lanzó en su Patch Tuesday de febrero 2026, publicado el 10 de febrero, actualizaciones que corrigen 54 vulnerabilidades en Windows, Office, Azure y herramientas para desarrolladores. Se incluyen 6 vulnerabilidades zero-day explotadas o divulgadas públicamente antes del parche, abarcando fallas de ejecución remota de código (RCE), elevación de privilegios (EoP), denegación de servicio (DoS) y omisión de características de seguridad, con riesgos críticos para entornos de nube y endpoints.
CVE y severidad
| CVE | Tipo | Producto afectado | Severidad | Notas |
|---|---|---|---|---|
| CVE-2026-21514 | Omisión de característica de seguridad | Microsoft Office Word | Importante | Zero-day |
| CVE-2026-21513 | Omisión de característica de seguridad | MSHTML Framework | Importante | Zero-day |
| CVE-2026-21510 | Omisión de característica de seguridad | Windows Shell | Importante | Zero-day |
| CVE-2026-21533 | Elevación de privilegios (EoP) | Windows Remote Desktop Services | Importante | Zero-day y divulgada públicamente |
| CVE-2026-21525 | Denegación de servicio (DoS) | Windows Remote Access Connection Manager | Moderada | Zero-day y divulgada públicamente |
| CVE-2026-21519 | Elevación de privilegios (EoP) | Desktop Window Manager | Importante | Zero-day y divulgada públicamente |
| CVE-2026-23655 | Divulgación de información | Azure Compute Gallery (ACI Confidential Containers) | Crítica | Filtrado de datos confidenciales en cargas de trabajo cloud nativas |
| CVE-2026-21522 | Elevación de privilegios (EoP) | Azure Compute Gallery (ACI Confidential Containers) | Crítica | Escalada en entornos de contenedores confidenciales en la nube |
Productos afectados
| Fabricante | Producto | Componente |
|---|---|---|
| Microsoft | Windows | Remote Desktop Services, Shell, HTTP.sys, Hyper-V, Remote Access Connection Manager, Storage, Desktop Window Manager |
| Microsoft | Microsoft Defender for Endpoint Linux Extension | Extensión Linux para Defender Endpoint |
| Microsoft | Azure | Compute Gallery (ACI Confidential Containers), HDInsight, IoT Explorer SDK, Azure SDK for Python, Azure DevOps |
| Microsoft | Office Apps | Word, Excel, Outlook |
| Microsoft | GitHub Copilot, Visual Studio Code, Visual Studio, JetBrains Copilot | Herramientas para desarrolladores y asistentes AI de código |
Solución
Aplicar las actualizaciones disponibles a través de Windows Update o WSUS cuanto antes para corregir todas las vulnerabilidades listadas.
Recomendaciones
Priorizar la instalación inmediata de parches críticos y zero-days, validar las actualizaciones en entornos controlados antes del despliegue masivo; mantener activadas las actualizaciones automáticas, auditar configuraciones en Azure y Office para mitigar riesgos adicionales.