A Microsoft eltávolította a 58 sebezhetőséget a Windows 11-ben, amelyek közül hatot hackerek használtak ki
Microsoft kiadta a Windows 11 biztonsági frissítését (Patch Tuesday – 2026. február)
Javított hibák száma
Fokozott jogosultság: 25
Biztonsági funkciók megkerülése: 5
Távoli kódfuttatás: 12
Zárt adatokhoz való hozzáférés: 6
Szolgáltatási tagadás (DoS): 3
Adatcsere: 7
Összesen a frissítés 58 sebezhetőséget old meg, ebből 6 aktívan használták a kibertörésesek.
Mi az újdonság ebben a kiadáson?
1. Frissített Secure Boot tanúsítványok
Microsoft elkezdte terjeszteni az új tanúsítványokat, mivel a 2011-ben kibocsátottak már június végén lejártak.
2. A kihasználható sebezhetőségek feltárása
| CVE | Mit csinál a támadó | Melyik rendszer érintett |
|---|---|---|
| CVE‑2026‑21510 | Átverés útján kényszeríti a felhasználót egy hivatkozásra vagy parancsikonra, megkerülve a Windows biztonsági mechanizmusait. | Minden operációs rendszer |
| CVE‑2026‑21513 | Megkerüli az MSHTML Framework védelmét. | Böngésző/web tartalom |
| CVE‑2026‑21514 | Használják Microsoft Word védelmének megkerülésére; a célpont egy rosszindulatú Office fájlt nyit meg. | Word alkalmazások |
| CVE‑2026‑21519 | Lehetővé teszi a rendszer jogosultságainak növelését a Windows asztali ablakkezelő hibáján keresztül. | Windows rendszer |
| CVE‑2026‑21525 | DoS-t okoz az RDP (Távoli Asztal) csatlakozás-kezelőben. Az exploit egy nyílt rosszindulatú szoftver-rakományban található. | RDP-szolgáltatások |
| CVE‑2026‑21533 | Lehetővé teszi a jogosultságok növelését a Windows Távoli Asztali Szolgáltatáson keresztül. | RDP-szolgáltatások |
Microsoft nem határozta meg, hogy ezeket a hat sebezhetőséget egyetlen kibertámadás keretében használták-e.
Mit kell tenni a felhasználóknak
1. Telepítsék a frissítést minél előbb – ez 58 kritikus és magas kockázatú hibát zár le.
2. Ellenőrizzék, hogy a Secure Boot tanúsítványok telepítése után megfelelően működnek-e (ez fontos UEFI-eszközöknél).
3. Legyenek óvatosak a hivatkozásokkal és parancsikon fájlokkal: még ha ártalmatlannak is tűnnek, használhatják a CVE‑2026‑21510-et.
Összegzés: a 2026. februári Patch Tuesday frissítés jelentősen erősíti a Windows 11 védelmét ismert támadások ellen, több tízes sebezhetőség lezárásával és új Secure Boot tanúsítványok bevezetésével. A felhasználóknak javasolt gyorsan alkalmazni a javítást és betartani az alapvető kibervédelem szabályait.
Asted Cloud
Hozzászólások (0)
Oszd meg a véleményed — kérjük, légy udvarias és maradj a témánál.
Jelentkezz be a hozzászóláshoz