Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Actualizaciones de seguridad de Microsoft de febrero de 2026

Fecha10/02/2026
Importancia5 - Crítica
Recursos Afectados
  • .NET
  • .NET and Visual Studio
  • Azure Arc
  • Azure Compute Gallery
  • Azure DevOps Server
  • Azure Front Door (AFD)
  • Azure Function
  • Azure HDInsights
  • Azure IoT SDK
  • Azure Local
  • Azure SDK
  • Desktop Window Manager
  • GitHub Copilot and Visual Studio
  • Github Copilot
  • Internet Explorer
  • Mailslot File System
  • Microsoft Defender for Linux
  • Microsoft Edge for Android
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office Word
  • Power BI
  • Role: Windows Hyper-V
  • Windows Ancillary Function Driver for WinSock
  • Windows App for Mac
  • Windows Cluster Client Failover
  • Windows Connected Devices Platform Service
  • Windows GDI+
  • Windows HTTP.sys
  • Windows Kernel
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows NTLM
  • Windows Notepad App
  • Windows Remote Access Connection Manager
  • Windows Remote Desktop
  • Windows Shell
  • Windows Storage
  • Windows Subsystem for Linux
  • Windows Win32K - GRFX
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de febrero, consta de 59 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 43 como altas, 13 como medias y 1 como baja.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades de severidad crítica, junto con las las alta y medias explotadas publicadas, tienen asignados los siguientes identificadores y descripciones:

  • CVE-2026-21531: vulnerabilidad de ejecución remota de código en Azure SDK for Python.
  • CVE-2026-24300: vulnerabilidad de Elevación de Privilegios en Azure Front Door.
  • CVE-2026-21510: vulnerabilidad de Omisión de Característica de Seguridad en Windows Shell (está siendo explotada).
  • CVE-2026-21513: vulnerabilidad de Omisión de Característica de Seguridad en MSHTML Framework (está siendo explotada).
  • CVE-2026-21514: vulnerabilidad de Omisión de Característica de Seguridad en Microsoft Word (está siendo explotada).
  • CVE-2026-21519: vulnerabilidad de Elevación de Privilegios en Desktop Window Manager (está siendo explotada).
  • CVE-2026-21533: vulnerabilidad de Elevación de Privilegios en Windows Remote Desktop Services (está siendo explotada).
  • CVE-2026-21525: vulnerabilidad de Denegación de Servicio en Windows Remote Access Connection Manager (está siendo explotada).

Los códigos CVE asignados a las vulnerabilidades sin explotación no críticas pueden consultarse en las referencias.