Microsoft Martes de Parches Febrero 2026
Como todo segundo martes de cada mes, Microsoft anunció una nueva serie de parches para vulnerabilidades encontradas en su catálogo de productos. En esta ocasión, se anunciaron 6 vulnerabilidades explotadas activamente, así como 3 vulnerabilidades de día cero y otras 5 vulnerabilidades críticas, entre otras. Estas vulnerabilidades abarcan diferentes productos en el catálogo de Microsoft.
CVE-2026-21510
Esta vulnerabilidad cuenta con una calificación CVSS3.1 de 8.8 y severidad alta debido a que puede ser explotada a través de un enlace o un archivo de acceso directo especialmente diseñados. Es necesario que un usuario abra, ya sea el enlace malicioso o el archivo de acceso directo, para que la explotación se pueda llevar a cabo de forma exitosa. Lo anterior puede eludir las protecciones de Windows, tales como Windows SmartScreen o Windows Shell Security, permitiendo a un posible atacante ejecutar código arbitrario sin advertencias o consentimiento del usuario afectado. Ya se encuentra bajo explotación.
CVE-2026-21513
El componente afectado por esta vulnerabilidad, MSHTML, aún sigue siendo utilizado en en algunos componentes de Windows y aplicaciones de terceros. Ahora mismo se encuentra bajo explotación, con una calificación CVSS3.1 de 8.8 y severidad alta. En el momento en que un posible atacante consiga explotar esta vulnerabilidad, éste puede ejecutar código no autorizado, desplegar malware, robar credenciales y/o comprometer todo el sistema a su conveniencia.
CVE-2026-21514
En esta ocasión, el producto afectado fue Microsoft Word, y la vulnerabilidad en cuestión se encuentra bajo explotación activa, con una calificación CVSS3.1 de 7.8 y con una corrección ya disponible para ser instalada. Para explotar esta vulnerabilidad, un posible atacante tendría que conseguir que una víctima abra un archivo malicioso y eludir las mitigaciones/controles OLE de Microsoft Office y Microsoft 365, las cuales impiden que archivos maliciosos ejecuten código no autorizado.
CVE-2026-21519
Esta vulnerabilidad ya se encuentra bajo explotación activa y afecta al componente encargado de manejar la interfaz gráfica de Microsoft Windows: Desktop Window Manager (DWM), contando con una calificación CVSS3.1 de 7.8. Un ataque exitoso dirigido a esta vulnerabilidad podría permitir al atacante obtener privilegios de SYSTEM, es decir, privilegios sobre todo el sistema.
CVE-2026-21525
Mientras se investigaban exploits disponibles en un repositorio público de malware, se encontró un exploit para esta vulnerabilidad, la cual en ese momento aún no había sido detectada. Se catalogó como una vulnerabilidad de día cero y se publicó una corrección y el hallazgo fue reportado a Microsoft.
La vulnerabilidad en cuestión cuenta con una calificación CVSS3.1 de 6.2 y severidad media. La explotación de esta puede generar denegación de servicio local en el Administrador de Conexiones de Acceso Remoto de Windows debido a una falla en la asignación de memoria.
CVE-2026-21533
Esta vulnerabilidad cuenta con una calificación CVSS3.1 de 7.8 y severidad alta, debido a que una falla en la administración de privilegios en Windows Remote Desktop puede permitir a un atacante autenticado escalar privilegios de forma local. Fue descubierta por Crowdstrike, después de observar una serie de ataques que agregaban a un nuevo usuario al grupo de Administradores de Windows. El exploit disponible para esta vulnerabilidad modifica una llave de configuración de servicio, la cual es reemplazada por una del posible atacante, lo cual puede permitirle escalar privilegios mediante la adición de un usuario al grupo Administrador. No se mencionó qué grupos o actores de amenaza estaban explotando esta vulnerabilidad.
Versiones Afectadas
CVE-2026-21510
| Productos | Versiones afectadas | Versiones corregidas |
| Windows 10 Version 1809 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2019 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2019 (Server Core installation) | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2022 | 10.0.20348.0 | 10.0.20348.4773 |
| Windows 10 Version 21H2 | 10.0.19044.0 | 10.0.19044.6937 |
| Windows 10 Version 22H2 | 10.0.19045.0 | 10.0.19045.6937 |
| Windows Server 2025 (Server Core installation) | 10.0.26100.0 | 10.0.26100.32370 |
| Windows 11 Version 25H2 | 10.0.26200.0 | 10.0.26200.7840 |
| Windows 11 version 22H3 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows 11 Version 23H2 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | 10.0.25398.0 | 10.0.25398.2149 |
| Windows 11 Version 24H2 | 10.0.26100.0 | 10.0.26100.7840 |
| Windows Server 2025 | 10.0.26100.0 | 10.0.26100.32370 |
| Windows 10 Version 1607 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2016 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2016 (Server Core installation) | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2012 | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 (Server Core installation) | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 R2 | 6.3.9600.0 | 6.3.9600.23022 |
| Windows Server 2012 R2 (Server Core installation) | 6.3.9600.0 | 6.3.9600.23022 |
| Windows 11 version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
| Windows 11 Version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
CVE-2026-21513
| Producto | Versiones afectadas | Versiones corregidas |
| Windows 11 version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
| Windows 11 Version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
| Windows 10 Version 1809 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2022 | 10.0.20348.0 | 10.0.20348.4773 |
| Windows Server 2019 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2019 (Server Core installation) | 10.0.17763.0 | 10.0.17763.8389 |
| Windows 10 Version 21H2 | 10.0.19044.0 | 10.0.19044.6937 |
| Windows 10 Version 22H2 | 10.0.19045.0 | 10.0.19045.6937 |
| Windows Server 2025 (Server Core installation) | 10.0.26100.0 | 10.0.26100.32370 |
| Windows 11 Version 25H2 | 10.0.26200.0 | 10.0.26200.7840 |
| Windows 11 version 22H3 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows 11 Version 23H2 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | 10.0.25398.0 | 10.0.25398.2149 |
| Windows 11 Version 24H2 | 10.0.26100.0 | 10.0.26100.7840 |
| Windows Server 2025 | 10.0.26100.0 | 10.0.26100.32370 |
| Windows Server 2016 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows 10 Version 1607 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2016 (Server Core installation) | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2012 | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 R2 | 6.3.9600.0 | 6.3.9600.23022 |
| Windows Server 2012 (Server Core installation) | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 R2 (Server Core installation) | 6.3.9600.0 | 6.3.9600.23022 |
CVE-2026-21514
| Producto | Versiones afectadas | Versiones corregidas |
| Microsoft 365 Apps for Enterprise | 16.0.1 | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2021 | 16.0.1 | 16.106.26020821 |
| Microsoft Office LTSC 2021 | 16.0.1 | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 | 16.0.0 | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2024 | 16.0.0 | 16.106.26020821 |
CVE-2026-21519
| Producto | Versiones afectadas | Versiones corregidas | |
| Windows 10 Version 1809 | 10.0.17763.0 | 10.0.17763.8389 | |
| Windows Server 2019 | 10.0.17763.0 | 10.0.17763.8389 | |
| Windows Server 2019 (Server Core installation) | 10.0.17763.0 | 10.0.17763.8389 | |
| Windows Server 2022 | 10.0.20348.0 | 10.0.20348.4773 | |
| Windows 10 Version 21H2 | 10.0.19044.0 | 10.0.19044.6937 | |
| Windows 10 Version 22H2 | 10.0.19045.0 | 10.0.19045.6937 | |
| Windows Server 2025 (Server Core installation) | 10.0.26100.0 | 10.0.26100.32370 | |
| Windows 11 Version 25H2 | 10.0.26200.0 | 10.0.26200.7840 | |
| Windows 11 version 22H3 | 10.0.22631.0 | 10.0.22631.6649 | |
| Windows 11 Version 23H2 | 10.0.22631.0 | 10.0.22631.6649 | |
| Windows Server 2022, 23H2 Edition (Server Core installation) | 10.0.25398.0 | 10.0.25398.2149 | |
| Windows 11 Version 24H2 | 10.0.26100.0 | 10.0.26100.7840 | |
| Windows Server 2025 | 10.0.26100.0 | 10.0.26100.32370 | |
| Windows 10 Version 1607 | 10.0.14393.0 | 10.0.14393.8868 | |
| Windows Server 2016 | 10.0.14393.0 | 10.0.14393.8868 | |
| Windows Server 2016 (Server Core installation) | 10.0.14393.0 | 10.0.14393.8868 | |
| Windows 11 version 26H1 | 10.0.28000.0 | 10.0.28000.1575 | |
| Windows 11 Version 26H1 | 10.0.28000.0 | 10.0.28000.1575 | |
CVE-2026-21525
| Producto | Versiones afectadas | Versiones corregidas |
| Windows 10 Version 1809 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2019 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2019 (Server Core installation) | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2022 | 10.0.20348.0 | 10.0.20348.4773 |
| Windows 10 Version 21H2 | 10.0.19044.0 | 10.0.19044.6937 |
| Windows 10 Version 22H2 | 10.0.19045.0 | 10.0.19045.6937 |
| Windows Server 2025 (Server Core installation) | 10.0.26100.0 | 10.0.26100.32370 |
| Windows 11 Version 25H2 | 10.0.26200.0 | 10.0.26200.7840 |
| Windows 11 version 22H3 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows 11 Version 23H2 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | 10.0.25398.0 | 10.0.25398.2149 |
| Windows 11 Version 24H2 | 10.0.26100.0 | 10.0.26100.7840 |
| Windows Server 2025 | 10.0.26100.0 | 10.0.26100.32370 |
| Windows 10 Version 1607 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2016 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2016 (Server Core installation) | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2012 | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 (Server Core installation) | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 R2 | 6.3.9600.0 | 6.3.9600.23022 |
| Windows Server 2012 R2 (Server Core installation) | 6.3.9600.0 | 6.3.9600.23022 |
| Windows 11 version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
| Windows 11 Version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
CVE-2026-21533
| Producto | Versiones afectadas | Versiones corregidas |
| Windows 11 version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
| Windows 11 Version 26H1 | 10.0.28000.0 | 10.0.28000.1575 |
| Windows 10 Version 1809 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2019 | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2019 (Server Core installation) | 10.0.17763.0 | 10.0.17763.8389 |
| Windows Server 2022 | 10.0.20348.0 | 10.0.20348.4773 |
| Windows 10 Version 21H2 | 10.0.19044.0 | 10.0.19044.6937 |
| Windows 10 Version 22H2 | 10.0.19045.0 | 10.0.19045.6937 |
| Windows Server 2025 (Server Core installation) | 10.0.26100.0 | 10.0.26100.32370 |
| Windows 11 Version 25H2 | 10.0.26200.0 | 10.0.26200.7840 |
| Windows 11 version 22H3 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows 11 Version 23H2 | 10.0.22631.0 | 10.0.22631.6649 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | 10.0.25398.0 | 10.0.25398.2149 |
| Windows 11 Version 24H2 | 10.0.26100.0 | 10.0.26100.7840 |
| Windows Server 2025 | 10.0.26100.0 | 10.0.26100.32370 |
| Windows 10 Version 1607 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2016 | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2016 (Server Core installation) | 10.0.14393.0 | 10.0.14393.8868 |
| Windows Server 2012 | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 (Server Core installation) | 6.2.9200.0 | 6.2.9200.25923 |
| Windows Server 2012 R2 | 6.3.9600.0 | 6.3.9600.23022 |
| Windows Server 2012 R2 (Server Core installation) | 6.3.9600.0 | 6.3.9600.23022 |
CVE-2026-21527
| Producto | Versiones afectadas | Versiones corregidas |
| Microsoft Exchange Server Subscription Edition RTM | 15.02.0.0 | 15.02.2562.037 |
| Microsoft Exchange Server 2016 Cumulative Update 23 | 15.01.0.0 | 15.01.2507.066 |
| Microsoft Exchange Server 2019 Cumulative Update 15 | 15.02.0.0 | 15.02.1748.043 |
| Microsoft Exchange Server 2019 Cumulative Update 14 | 15.02.0.0 | 15.02.1544.039 |
CVE-2026-23655
| Producto | Versiones afectadas | Versiones corregidas |
| Microsoft ACI Confidential Containers | 1.0.0 | 2.12 |
Recomendaciones
- Actualizar inmediatamente aquellos productos afectados, especialmente los que se encuentran bajo explotación.
- Monitorear la creación de nuevos usuarios privilegiados.
- Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
- Auditar herramientas de acceso remoto. (NIST CSF, 2024)
- Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
- Limitar estrictamente el uso de los protocolos SMB y RDP.
- Realizar auditorías de seguridad. (NIST CSF, 2024)
- Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
- Tener filtros de correo electrónico y spam.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad, respaldos o back-ups constantemente.
- Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
- Revisar continuamente los privilegios de los usuarios.
- Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
- Habilitar la autenticación multifactorial.
Referencias
- Abdullahi, A. (2026, February 12). Microsoft’s February Patch Tuesday Fixes 6 Zero-Days Under Attack. TechRepublic. https://www.techrepublic.com/article/news-microsoft-patch-tuesday-six-zero-days-february-2026/
- Abrams, L. (2026, February 10). Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws. BleepingComputer. https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2026-patch-tuesday-fixes-6-zero-days-58-flaws/
- Divya. (2026, February 11). Microsoft Patch Tuesday February 2026 Fixes 54 Flaws, 6 Zero-Days Under Active Exploitation. GBHackers. https://gbhackers.com/microsoft-patch-tuesday-february-2026-fixes-54-flaws/
