Microsoft odstranila 58 zranitelností ve Windows 11, ze kterých se šest využívalo hackery
Microsoft vydala bezpečnostní aktualizaci pro Windows 11 (Patch Tuesday – únor 2026)
Opravena je následující počet zranitelností
Zvýšení oprávnění 25
Obcházení bezpečnostních funkcí 5
Vzdálené spuštění kódu 12
Přístup ke citlivým datům 6
Útok typu DoS (odmítnutí služby) 3
Podvržení dat 7
Celkově aktualizace řeší 58 zranitelností, z nichž 6 byly aktivně využívány kybernetickými pachatelmi.
Co je v tomto vydání nové?
1. Aktualizované certifikáty Secure Boot
Microsoft začal distribuovat nové certifikáty, protože stávající, vydané v roce 2011, vypršely již na konci června tohoto roku.
2. Rozkrytí zneužitelných zranitelností
| CVE | Co dělá útočník | Který systém ovlivňuje |
|---|---|---|
| CVE‑2026‑21510 | Podvodně přiměje uživatele kliknout na odkaz nebo otevřít zástupce, čímž obchází bezpečnostní mechanismy Windows. | OS obecně |
| CVE‑2026‑21513 | Umožňuje obejít ochranu MSHTML Framework. | Prohlížeč / webový obsah |
| CVE‑2026‑21514 | Používá se k obcházení ochrany Microsoft Word; oběť otevře škodlivý soubor Office. | Aplikace Word |
| CVE‑2026‑21519 | Umožňuje zvýšit systémová oprávnění prostřednictvím chyby v správci oken pracovního plátna. | Systém Windows |
| CVE‑2026‑21525 | Vytváří DoS v správci připojení vzdáleného přístupu (RDP). Exploit byl nalezen ve veřejném repozitáři škodlivého softwaru. | RDP služby |
| CVE‑2026‑21533 | Umožňuje zvýšit oprávnění prostřednictvím služeb Windows Remote Desktop. | RDP služby |
Microsoft neurčil, zda byly tyto šest zranitelností využity v rámci jedné kybernetické kampaně.
Co by měli uživatelé udělat
1. Nainstalujte aktualizaci co nejdříve – pokrývá 58 kritických a vysokorizikových chyb.
2. Zkontrolujte, že po instalaci certifikáty Secure Boot fungují správně (to je důležité pro zařízení s UEFI).
3. Buďte opatrní při odkazech a souborech‑zástupcích: i když vypadají nevinně, mohou využít CVE‑2026‑21510.
Závěr: aktualizace Patch Tuesday únor 2026 výrazně posiluje ochranu Windows 11 proti známým útokům tím, že uzavírá desítky zranitelností a zavádí nové certifikáty Secure Boot. Uživatelům se doporučuje rychle aplikovat záplatu a dodržovat základní pravidla kybernetické bezpečnosti.
Asted Cloud
Komentáře (0)
Podělte se o svůj názor — prosím, buďte slušní a držte se tématu.
Přihlaste se pro komentování