## Microsoft Parchea Seis Vulnerabilidades Zero-Day Explotadas Activamente El Patch Tuesday de febrero de **Microsoft** aborda un número significativo de fallos de seguridad, con un enfoque en vulnerabilidades que ya están siendo explotadas en la naturaleza. Los profesionales de seguridad de TI y los usuarios preocupados por la privacidad deben priorizar la revisión y aplicación de estas actualizaciones.  ## Vulnerabilidades Zero-Day en Detalle El lote de parches de este mes incluye correcciones para las siguientes vulnerabilidades zero-day: * **CVE-2026-21510**: Una vulnerabilidad de omisión de características de seguridad en **Windows Shell**. La explotación permite a los atacantes eludir las protecciones de Windows y ejecutar código sin el consentimiento del usuario a través de un enlace malicioso. Esto afecta a todas las versiones compatibles de Windows. * **CVE-2026-21513**: Un fallo de omisión de seguridad en **MSHTML**, el motor de renderizado del navegador web predeterminado de Windows. * **CVE-2026-21514**: Una vulnerabilidad relacionada de omisión de características de seguridad en **Microsoft Word**. * **CVE-2026-21533**: Una vulnerabilidad de escalada de privilegios local en **Windows Remote Desktop Services**, que permite a los atacantes obtener acceso a nivel de SYSTEM. * **CVE-2026-21519**: Un fallo de elevación de privilegios en el **Desktop Window Manager** (DWM). Este es el segundo zero-day del DWM corregido en meses consecutivos. * **CVE-2026-21525**: Una vulnerabilidad de denegación de servicio en el **Windows Remote Access Connection Manager**, que podría interrumpir las conexiones VPN. ## Vulnerabilidades Relacionadas con IA en GitHub Copilot e IDEs **Kev Breen** de **Immersive** destacó la importancia de los parches que abordan vulnerabilidades de ejecución remota de código que afectan a **GitHub Copilot** y varios entornos de desarrollo integrados (IDEs), incluyendo **VS Code**, **Visual Studio** y productos de **JetBrains**. Las CVEs relevantes son **CVE-2026-21516**, **CVE-2026-21523** y **CVE-2026-21256**. Estas vulnerabilidades de IA se derivan de un fallo de inyección de comandos que puede ser activado a través de la inyección de prompts, permitiendo potencialmente a los atacantes ejecutar código malicioso a través del agente de IA. Breen enfatizó el riesgo para los desarrolladores, quienes a menudo tienen acceso a datos sensibles como claves de API. Comprometer estas claves a través de un prompt de IA malicioso podría tener un impacto significativo, especialmente en entornos que utilizan Modelos de Lenguaje Grandes (LLMs) e IA agentiva. Recomienda aplicar principios de mínimo privilegio y limitar el radio de explosión de los secretos de desarrollador comprometidos. ## Perspectivas y Recursos Adicionales **Chris Goettl** de **Ivanti** señaló que Microsoft ha emitido varias actualizaciones de seguridad fuera de banda desde enero, incluyendo correcciones para fallos en la solicitud de credenciales y un zero-day en **Microsoft Office** (**CVE-2026-21509**). El **SANS Internet Storm Center** proporciona un [desglose clickeable](https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20-%20February%202026/32700) de las correcciones individuales, indexadas por severidad y puntuación CVSS. Los administradores empresariales pueden monitorear [askwoody.com](https://www.askwoody.com/2026/february-2026-security-updates/) para obtener información sobre actualizaciones problemáticas. Recuerde hacer una copia de seguridad de sus datos antes de aplicar estas actualizaciones.