Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. február


tegnap 13:05

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft tárgyhavi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 6 db nulladik napi (zero-day) sebezhetőséget is amelyet a Microsoft tájékoztatása szerint támadók kihasználhattak, mivel már a javítás előtt publikálásra került:

CVE-2026-21510 Windows Shell Security Feature Bypass Vulnerability
CVE-2026-21513 MSHTML Platform Security Feature Bypass Vulnerability
CVE-2026-21514 Microsoft Word Security Feature Bypass Vulnerability
CVE-2026-21519 Desktop Window Manager Elevation of Privilege Vulnerability
CVE-2026-21525 Windows Remote Access Connection Manager Denial of Service Vulnerability
CVE-2026-21533 Windows Remote Desktop Services Elevation of Privilege Vulnerability

Érintett termékek és szerepkörök: .NET és Visual Studio, Azure Arc, Azure Compute Gallery, Azure DevOps Server, Azure Front Door (AFD), Azure Function, Azure HDInsights, Azure IoT SDK, Azure Local, Azure SDK, Desktop Window Manager, GitHub Copilot, Internet Explorer, Mailslot File System, Microsoft Defender for Linux, Microsoft Edge for Android, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office Word, Power BI, Windows Ancillary Function Driver for WinSock, Windows App for Mac, Windows Cluster Client Failover, Windows Connected Devices Platform Service, Windows GDI+, Windows HTTP.sys, Windows Kernel, Windows LDAP – Lightweight Directory Access Protocol, Windows Notepad App, Windows NTLM, Windows Remote Access Connection Manager, Windows Remote Desktop, Windows Shell, Windows Storage, Windows Subsystem for Linux, Windows Win32K – GRFX.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:

 

Letöltés:
  Riasztas_02_11_MS_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2026-20700 – Apple sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
Tovább a sérülékenységekhez »