A Microsoft kiadta a 2026 áprilisi „Patch Tuesday” biztonsági frissítéseit, amelyek összesen 167 sérülékenységet javítanak.
Közülük két zero-day hiba különösen aggasztó, mivel az egyiket már aktívan ki is használták támadások során.
A frissítések több kulcsfontosságú rendszert érintenek, többek között:
- Windows
- Microsoft Office
- Defender
- SharePoint Server
Kritikus sérülékenységek és kockázatok
A javított hibák közül:
- 8 kritikus besorolású
- ebből 7 Remote Code Execution (RCE)
- 1 Denial of Service (DoS)
Az RCE hibák különösen veszélyesek, mivel lehetővé teszik, hogy a támadók távolról kódot futtassanak a rendszeren, ami teljes kompromittáláshoz vezethet.
Sérülékenységek bontása
A 167 hiba az alábbi kategóriákba sorolható:
- 9 spoofing (megszemélyesítés)
- 10 DoS (szolgáltatásmegtagadás)
- 13 biztonsági funkció megkerülése
- 20 RCE (távoli kódfuttatás)
- 21 információszivárgás
- 93 jogosultságkiterjesztés (EoP)
👉 A legtöbb hiba jogosultságkiterjesztés, ami azt mutatja, hogy a támadók egyre inkább a már megszerzett hozzáférés kiterjesztésére fókuszálnak.
Kritikus RCE sérülékenységek
A legfontosabb javított hibák közé tartoznak:
- CVE-2026-33827 – Windows TCP/IP RCE
- CVE-2026-33826 – Windows Active Directory RCE
- CVE-2026-33824 – Windows IKE Service RCE
- CVE-2026-33115 és CVE-2026-33114 – Microsoft Word RCE
- CVE-2026-32190 – Microsoft Office RCE
- CVE-2026-32157 – Remote Desktop Client RCE
- CVE-2026-23666 – .NET Framework DoS
👉 Ezek közül több kritikus infrastruktúrát érint.
Két zero-day sérülékenység
Aktívan kihasznált: SharePoint spoofing hiba
- CVE-2026-32201 – SharePoint Server
Ez a hiba lehetővé teszi:
- megbízható felhasználók megszemélyesítését
- érzékeny adatok elérését
- adatmanipulációt
👉 A Microsoft SharePoint Server különösen veszélyeztetett, mert széles körben használt vállalati környezetben.
Fontos:
- már aktívan kihasználják
- a támadások részletei nem nyilvánosak
Nyilvános: Defender jogosultságkiterjesztés
- CVE-2026-33825 – Microsoft Defender
Ez lehetővé teszi:
- SYSTEM szintű hozzáférés megszerzését
A javítás:
- Defender verzió: 4.18.26050.3011
👉 Automatikusan frissül, de manuálisan is ellenőrizhető.
Microsoft Office továbbra is célpont
Több RCE hiba érinti a:
- Word
- Excel
A támadás módja:
- fertőzött dokumentum megnyitása
- akár előnézeti panelen keresztül
👉 minimális felhasználói interakció is elég lehet
Főbb trendek
A frissítés jól mutatja a jelenlegi kiberbiztonsági irányokat:
- együttműködési rendszerek (SharePoint) célpontok
- phishing alapú dokumentum támadások növekedése
- végpontvédelem (Defender) kulcsszerepe
Mit kell tenni azonnal?
🔴 Kritikus lépések:
- azonnali frissítés telepítése
- SharePoint rendszerek prioritása
- Defender frissítés ellenőrzése
🟡 További védelem:
- e-mail mellékletek óvatos kezelése
- előnézeti panel kikapcsolása
- rendszeres biztonsági audit
👉 késlekedés esetén jelentős kockázat áll fenn
Összegzés
A Microsoft 2026 áprilisi frissítése:
- 167 sérülékenységet javít
- több kritikus hibát tartalmaz
- aktív zero-day támadásokat kezel
👉 egyértelmű üzenet:
a frissítés nem halogatható.
