4
A Microsoft közzétette a 2026. februári Patch Tuesday frissítéseit, amelyek összesen 58 sérülékenységet javítanak Windows, Microsoft Office és alapvető rendszerkomponensekben.
A csomag különösen jelentős, mivel 6 aktívan kihasznált zero-day sebezhetőséget is tartalmaz – ezek közül három már a javítás előtt nyilvánosságra került.
A javított hibák közül 5 „Critical” besorolású, és ismét az jogosultságkiterjesztési (Elevation of Privilege) sérülékenységek dominálnak, amelyek az összes javítás közel felét teszik ki.
📊 A sérülékenységek megoszlása
A februári frissítési csomag az alábbi kategóriákat érinti:
- 3 × Denial of Service
- 5 × Security Feature Bypass
- 6 × Information Disclosure
- 7 × Spoofing
- 12 × Remote Code Execution
- 25 × Elevation of Privilege
Az utóbbi évek trendje egyértelmű: a támadók gyakran kombinálják a kezdeti hozzáférést biztosító hibákat jogosultságkiterjesztéssel, hogy teljes rendszerkompromittálást érjenek el.
🔐 Secure Boot tanúsítványcsere indul
A javítások mellett a Microsoft megkezdte a Secure Boot tanúsítványok cseréjét is. Az eredeti, 2011-ben kiadott tanúsítványok 2026 júniusának végén lejárnak, ezért fokozatosan új tanúsítványokat vezetnek be.
A frissítés csak azoknál az eszközöknél aktiválódik, amelyek megfelelő frissítési állapotot és stabilitást mutatnak – ezzel biztosítva a biztonságos, szakaszos bevezetést.
A Secure Boot kulcsszerepet játszik a rendszerindítás védelmében, mivel megakadályozza, hogy rosszindulatú bootloaderek vagy rootkitek töltődjenek be.
🚨 A 6 aktívan kihasznált zero-day
A legsúlyosabb rész a csomagban a hat zero-day javítása. A Microsoft definíciója szerint zero-day az a sérülékenység, amelyet már aktívan kihasználnak vagy nyilvánosan ismertté vált, mielőtt hivatalos javítás készült volna.
🖥 Windows Shell – Security Feature Bypass
CVE-2026-21510
A hiba lehetővé teszi a biztonsági figyelmeztetések – például a SmartScreen – megkerülését speciálisan kialakított linkek vagy shortcut fájlok segítségével.
A sérülékenység vélhetően a Mark of the Web (MoTW) védelem megkerüléséhez kapcsolódik.
🌐 MSHTML Framework – Feature Bypass
CVE-2026-21513
Az MSHTML keretrendszert érintő hiba távoli biztonsági mechanizmus-megkerülést tesz lehetővé. A Microsoft szűkszavú a technikai részletekkel kapcsolatban – valószínűleg a további kihasználás korlátozása érdekében.
📄 Microsoft Word – OLE Mitigation Bypass
CVE-2026-21514
Ez a sebezhetőség lehetővé teszi az OLE/COM védelmi mechanizmusok megkerülését rosszindulatú Office-dokumentum megnyitásával.
Fontos: a Preview Pane nem érintett, de a felhasználói interakció továbbra is kritikus támadási pont.
🔑 Jogosultságkiterjesztési hibák
- CVE-2026-21519 – Desktop Window Manager (SYSTEM szintű hozzáférés)
- CVE-2026-21533 – Windows Remote Desktop Services
Ezek a hibák lehetővé tehetik a támadók számára a rendszer szintű jogosultság megszerzését.
💥 Denial of Service
- CVE-2026-21525 – Windows Remote Access Connection Manager (null pointer dereference)
🤝 Iparági együttműködés
A javítások többek között az alábbi szervezetek közreműködésével készültek:
- Google Threat Intelligence Group
- CrowdStrike
- 0patch
A trendek elemzésében a Wiz is részt vett.
🎯 Mit tegyenek a szervezetek?
A februári frissítések telepítése sürgősen javasolt, különösen:
- phishing-kitettséggel rendelkező környezetekben
- RDP-t használó rendszereknél
- magas jogosultságú felhasználói profilok esetén
Ajánlott lépések:
- Azonnali patch telepítés kritikus rendszereken
- Jogosultságkiterjesztési naplók fokozott monitorozása
- SmartScreen és MoTW házirendek felülvizsgálata
- Secure Boot tanúsítvány állapotának ellenőrzése
A javítások Windows 11 rendszerekhez többek között a KB5077181 és KB5075941 csomagokban érhetők el.
📈 Miért fontos ez most?
A zero-day kihasználások tempója nem csökken. A támadók egyre gyakrabban láncolják össze a feature bypass és privilege escalation hibákat.
A 2026-os trend egyértelmű:
👉 A gyors patch-elés továbbra is az egyik leghatékonyabb védekezési stratégia.
