Microsoft eliminó 58 vulnerabilidades en Windows 11, de las cuales seis fueron explotadas por hackers
Microsoft lanzó una actualización de seguridad para Windows 11 (Patch Tuesday – febrero 2026)
Qué se corrigió
Cantidad de vulnerabilidades
Elevación de privilegios 25
Elusión de funciones de seguridad 5
Ejecución remota de código 12
Acceso a datos confidenciales 6
Denegación de servicio (DoS) 3
Falsificación de datos 7
En total, la actualización corrige 58 vulnerabilidades, de las cuales 6 fueron activamente explotadas por ciberdelincuentes.
¿Qué hay de nuevo en esta versión?
1. Certificados Secure Boot actualizados
Microsoft comenzó a distribuir nuevos certificados porque los existentes, emitidos en 2011, habían expirado al final de junio de este año.
2. Revelación de vulnerabilidades explotables
| CVE | Qué hace el atacante | Sistema afectado |
|---|---|---|
| CVE‑2026‑21510 | Engaña a la víctima para que haga clic en un enlace o abra un acceso directo, eludiendo los mecanismos de seguridad de Windows. | OS en general |
| CVE‑2026‑21513 | Permite evadir la protección del MSHTML Framework. | Navegador/contenido web |
| CVE‑2026‑21514 | Se utiliza para evadir la protección de Microsoft Word; la víctima abre un archivo malicioso de Office. | Aplicaciones Word |
| CVE‑2026‑21519 | Permite elevar privilegios a nivel del sistema mediante un error en el administrador de ventanas del escritorio. | Sistema Windows |
| CVE‑2026‑21525 | Provoca DoS en el administrador de conexiones de acceso remoto (RDP). El exploit se encontró en un repositorio abierto de malware. | Servicios RDP |
| CVE‑2026‑21533 | Permite elevar privilegios mediante los servicios de escritorio remoto de Windows. | Servicios RDP |
Microsoft no aclaró si estas seis vulnerabilidades fueron usadas dentro de una sola campaña cibernética.
Qué deben hacer los usuarios
1. Instalar la actualización lo antes posible – cubre 58 defectos críticos y de alto riesgo.
2. Verificar que, tras la instalación, los certificados Secure Boot funcionen correctamente (es importante para dispositivos con UEFI).
3. Tener cuidado con enlaces y accesos directos: aunque parezcan inofensivos, pueden aprovechar CVE‑2026‑21510.
Conclusión: la actualización Patch Tuesday de febrero 2026 fortalece significativamente la protección de Windows 11 contra ataques conocidos, cerrando decenas de vulnerabilidades e introduciendo nuevos certificados Secure Boot. Se recomienda a los usuarios aplicar el parche con prontitud y seguir las reglas básicas de ciberseguridad.
Asted Cloud
Comentarios (0)
Comparte tu opinión — por favor, sé amable y mantente en el tema.
Inicia sesión para comentar