A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Microsoft és az Adobe szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán azok súlyossága, a szoftverek széleskörű elterjedtsége, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.
A Microsoft tárgyhavi biztonsági csomagjában összesen 206 különböző biztonsági hibát javított, köztük 3 db nulladik napi (zero-day) sebezhetőséget is, amelyet a Microsoft tájékoztatása szerint támadók kihasználhattak, mivel már a javítás előtt publikálásra került:
CVE-2026-45586 Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability
CVE-2026-49160 HTTP.sys Denial of Service Vulnerability
CVE-2026-50507 Windows BitLocker Security Feature Bypass Vulnerability
A csomag olyan korábban azonosított sebezhetőségek javítását is tartalmazza, amelyek esetében a kezdeti javítás nem szüntette meg teljeskörűen a hibát, így azok továbbra is kihasználhatók maradtak. Ezen felül újabb sebezhetőségekhez, valamint a gyártó által időközben kiadott „hotfix” javításokhoz kapcsolódó korrekciókat is tartalmaz:
CVE-2020-17103 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
CVE-2026-42897 Microsoft Exchange Server Spoofing Vulnerability
CVE-2026-45585 Windows BitLocker Security Feature Bypass Vulnerability
Az Adobe szoftverfejlesztő cég termékeit érintően összesen 123 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint– 47 kritikus, 73 magas kockázati besorolású. Az Adobe szoftverek tekintetében nem került javításra zero day sebezhetőség, illetve – a dokumentum keletkezésekor – nincs tudomásunk egyetlen sebezhetőség aktív kihasználásáról sem.
Hivatkozások:
- https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun
- https://helpx.adobe.com/security/products/acrobat/apsb26-63.html
- https://helpx.adobe.com/security/products/experience-manager/apsb26-56.html
- https://helpx.adobe.com/security/products/aem-forms/apsb26-57.html
- https://helpx.adobe.com/security/products/indesign/apsb26-58.html
- https://helpx.adobe.com/security/products/incopy/apsb26-59.html
- https://helpx.adobe.com/security/products/substance3d-sampler/apsb26-60.html
- https://helpx.adobe.com/security/products/content-authenticity-sdk/apsb26-61.html
- https://helpx.adobe.com/security/products/dreamweaver/apsb26-62.html
- https://helpx.adobe.com/security/products/coldfusion/apsb26-64.html
- https://helpx.adobe.com/security/products/formatplugins/apsb26-65.html
- https://helpx.adobe.com/security/products/campaign/apsb26-66.html
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.
A legfrissebb információkért kérjük ügyfeleinket, hogy folyamatosan kövessék a Nemzeti Kiberbiztonsági Intézet weboldalát.
Melléklet
