Riasztás Microsoft és Adobe szoftverek 2026 júniusában javított sérülékenységeiről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Microsoft és az Adobe szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán azok súlyossága, a szoftverek széleskörű elterjedtsége, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

A Microsoft tárgyhavi biztonsági csomagjában összesen 206 különböző biztonsági hibát javított, köztük 3 db nulladik napi (zero-day) sebezhetőséget is, amelyet a Microsoft tájékoztatása szerint támadók kihasználhattak, mivel már a javítás előtt publikálásra került:

CVE-2026-45586 Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability

CVE-2026-49160  HTTP.sys Denial of Service Vulnerability

CVE-2026-50507  Windows BitLocker Security Feature Bypass Vulnerability

A csomag olyan korábban azonosított sebezhetőségek javítását is tartalmazza, amelyek esetében a kezdeti javítás nem szüntette meg teljeskörűen a hibát, így azok továbbra is kihasználhatók maradtak. Ezen felül újabb sebezhetőségekhez, valamint a gyártó által időközben kiadott „hotfix” javításokhoz kapcsolódó korrekciókat is tartalmaz:

CVE-2020-17103   Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

CVE-2026-42897  Microsoft Exchange Server Spoofing Vulnerability

CVE-2026-45585  Windows BitLocker Security Feature Bypass Vulnerability

Az Adobe szoftverfejlesztő cég termékeit érintően összesen 123 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint 47 kritikus, 73 magas kockázati besorolású. Az Adobe szoftverek tekintetében nem került javításra zero day sebezhetőség, illetve – a dokumentum keletkezésekor –  nincs tudomásunk egyetlen sebezhetőség aktív kihasználásáról sem.

Hivatkozások:

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

A legfrissebb információkért kérjük ügyfeleinket, hogy folyamatosan kövessék a Nemzeti Kiberbiztonsági Intézet weboldalát.

Melléklet