Microsoft lansează în februarie 2026 actualizarea Patch Tuesday pentru 6 zero-day și 58 de vulnerabilități

Azi este ziua de patch-uri pentru Microsoft din februarie 2026, cu actualizări de securitate pentru 58 de vulnerabilități, dintre care 6 sunt exploatate activ și trei sunt vulnerabilități zero-day dezvăluite public. Această actualizare abordează, de asemenea, cinci vulnerabilități „Critice”, dintre care 3 sunt defecte de elevare a privilegiilor și 2 sunt probleme de divulgare a informațiilor. Conform bleepingcomputer.com, numărul de erori în fiecare categorie de vulnerabilitate este detaliat mai jos:

👉 Contextul actualizărilor și certificatele Secure Boot

Atunci când BleepingComputer raportează despre actualizările de securitate din Patch Tuesday, numărăm doar cele lansate de Microsoft astăzi. Prin urmare, numărul de erori nu include cele 3 vulnerabilități Microsoft Edge reparate la începutul acestei luni. Ca parte a acestor actualizări, Microsoft a început de asemenea să desfășoare certificate Secure Boot actualizate pentru a înlocui certificatele originale din 2011, care expiră la sfârșitul lunii iunie 2026.

👉 Detalii despre vulnerabilitățile zero-day

„Cu această actualizare, actualizările de calitate Windows includ un set larg de date de țintire care identifică dispozitivele și capacitatea lor de a primi noi certificate Secure Boot,” se explică în notele de actualizare Windows 11. „Dispozitivele vor primi noile certificate doar după ce vor arăta semnale suficiente de actualizare reușite, ceea ce ajută la asigurarea unei desfășurări sigure și treptate.”

Vulnerabilitățile zero-day exploatate activ incluse în actualizare sunt următoarele:

• CVE-2026-21510 - Vulnerabilitate de ocolire a caracteristicilor de securitate Windows Shell: Microsoft a corectat o vulnerabilitate care poate fi declanșată prin deschiderea unui link sau a unui fișier de scurtătură creat în mod special.
• CVE-2026-21513 - Vulnerabilitate în cadrul MSHTML Framework: Microsoft a corectat o eroare care permite unui atacator neautorizat să ocolească o caracteristică de securitate prin rețea.
• CVE-2026-21514 - Vulnerabilitate de ocolire a caracteristicilor de securitate Microsoft Word: Microsoft a reparat o vulnerabilitate care permite unui atacator să ocolească măsurile de protecție OLE din Microsoft 365.
• CVE-2026-21519 - Vulnerabilitate de elevare a privilegiilor în Desktop Window Manager: O eroare care permite unei persoane neautorizate să câștige privilegii SYSTEM.
• CVE-2026-21525 - Vulnerabilitate de refuz al serviciului în Windows Remote Access Connection Manager: O eroare care permite unui atacator neautorizat să refuze serviciul local.
• CVE-2026-21533 - Vulnerabilitate de elevare a privilegiilor în Windows Remote Desktop Services: O eroare care permite unui atacator autorizat să își crească privilegiile local.

Microsoft a recunoscut descoperirea acestor vulnerabilități datorită echipei Microsoft Threat Intelligence Center (MSTIC), Microsoft Security Response Center (MSRC), echipei de securitate Office Product Group, Google Threat Intelligence Group și a unui cercetător anonim. De asemenea, alți furnizori care au lansat actualizări sau sfaturi în februarie 2026 includ diverse entități relevante din domeniu.

Pentru a accesa descrierea completă a fiecărei vulnerabilități și sistemele afectate, puteți vizualiza raportul complet disponibil.