Microsoft v rámci svého February 2026 Patch Tuesday vydal bezpečnostní aktualizaci, kterou radno nainstalovat. Opravuje totiž 6 zero-day chyb.
V posledním February 2026 Patch Tuesday přináší Microsoft velké množství oprav. Konkrétně jsou zde patche pro 58 různých zranitelností, a to 25 řešících neoprávněnou eskalaci práv, 5 opravuje možnost obcházení bezpečnostních funkcí, 12 řeší neoprávněné vzdálené spouštění kódu, 6 únik informací, 3 DoS problémy a 7 jich řeší spoofing. Mezi nimi je i 6 zedo-day chyb, které jsou už aktivně využívány útočníky.
Jednou z nich je CVE-2026-21510, která je problémem ve Windows Shell a Windows SmartScreen, jenž dovoluje použitím závadného odkazu rozběhnout kód řízeným útočníkem. Chyby CVE-2026-21513 a CVE-2026-21514 se týkají zranitelností v MSHTML, jež nsou už aktivně zneužívány v rámci Wordu. Dále tu máme chyby CVE-2026-21533 a CVE-2026-21519, které dovolují eskalaci práv ve Windows Remote Desktop Services a Desktop Window Manager. No a nakonec tu máme CVE-2026-21525, která se týká Windows Remote Access Connection Manager používaném pro korporátní VPN spojení. Součástí aktualizací jsou také updaty pro certifikáty pro Secore Boot z roku 2011, které by měly vypršet v černu 2026.
