Patch Tuesday din februarie 2026: Microsoft rezolvă 6 zero-day-uri și 58 de vulnerabilități

Azi este Patch Tuesday pentru februarie 2026 al Microsoft, care include actualizări de securitate pentru 58 de vulnerabilități, dintre care 6 sunt exploatate activ, iar 3 sunt vulnerabilități zero-day dezvăluite public. Acest Patch Tuesday abordează și cinci vulnerabilități "Critice", dintre care 3 sunt erori de creștere a privilegiilor și 2 sunt erori de dezvăluire a informațiilor. Potrivit bleepingcomputer.com, numărul de erori din fiecare categorie de vulnerabilitate este detaliat mai jos:

👉 Detalii despre actualizările și implementarea certificatelor Secure Boot

Când BleepingComputer raportează despre actualizările de securitate din cadrul Patch Tuesday, numărăm doar acelea lansate de Microsoft azi. Prin urmare, numărul de vulnerabilități nu include cele 3 erori de Microsoft Edge remediate la începutul acestei luni. Ca parte a acestor actualizări, Microsoft a început, de asemenea, să implementeze certificate Secure Boot actualizate pentru a înlocui certificatele originale din 2011, care expiră la sfârșitul lunii iunie 2026. "Cu această actualizare, actualizările de calitate Windows includ un set amplu de date de țintire care identifică dispozitivele și capacitatea lor de a primi noi certificate Secure Boot," explică Microsoft în notele de actualizare pentru Windows 11. "Dispozitivele vor primi noile certificate doar după ce vor arăta semnale suficiente de actualizare reușite, ceea ce ajută la asigurarea unei implementări sigure și etapizate." Pentru a afla mai multe despre actualizările non-securitate lansate astăzi, puteți consulta articolele noastre dedicate despre actualizările cumulative Windows 11 KB5077181 și KB5075941 și despre actualizarea extinsă de securitate Windows 10 KB5075912.

👉 Descrierea vulnerabilităților zero-day și alte actualizări de securitate

Patch Tuesday din această lună rezolvă șase vulnerabilități zero-day exploatate activ, dintre care trei au fost dezvăluite public. Microsoft clasifică o vulnerabilitate zero-day ca fiind public dezvăluită sau exploatată activ atunci când nu este disponibil un remediu oficial. Cele șase zero-day-uri exploatate activ sunt:

• CVE-2026-21510 - Vulnerabilitate de ocolire a funcției de securitate Windows Shell: Microsoft a corectat o ocolire a funcției de securitate în Windows care poate fi declanșată prin deschiderea unui link sau a unui fișier de tip scurtătură special conceput. "Pentru a exploata cu succes această vulnerabilitate, un atacator trebuie să convingă un utilizator să deschidă un link sau un fișier de tip scurtătură malițios," explică Microsoft.
• CVE-2026-21513 - Vulnerabilitate de ocolire a funcției de securitate MSHTML Framework: Microsoft a remediat o eroare de ocolire a funcției de securitate în MSHTML. "Eșecul mecanismului de protecție în MSHTML Framework permite unui atacator neautorizat să ocolească o funcție de securitate printr-o rețea," detaliază Microsoft.
• CVE-2026-21514 - Vulnerabilitate de ocolire a funcției de securitate Microsoft Word: Aceasta este o eroare activ exploatată în Microsoft Word. "Un atacator trebuie să trimită unui utilizator un fișier Office malițios și să-l convingă să-l deschidă," avertizează consiliul Microsoft.
• CVE-2026-21519 - Vulnerabilitate de creștere a privilegiilor Desktop Window Manager: O eroare de creștere a privilegiilor în Desktop Window Manager, exploatată activ. "Un atacator care a exploatat cu succes această vulnerabilitate ar putea obține privilegii SYSTEM," avertizează Microsoft.
• CVE-2026-21525 - Vulnerabilitate de refuz de serviciu în Windows Remote Access Connection Manager: Microsoft a corectat o eroare activ exploatată care permite refuzul serviciului într-un manager de conexiuni la distanță.
• CVE-2026-21533 - Vulnerabilitate de creștere a privilegiilor în Windows Remote Desktop Services: Microsoft a corectat o eroare de creștere a privilegiilor în serviciile de birou la distanță Windows. "Managementul necorespunzător al privilegiilor permite unui atacator autorizat să crească privilegii local," detaliază Microsoft.

Dintre cele șase zero-day-uri, CVE-2026-21513, CVE-2026-21510 și CVE-2026-21514 au fost dezvăluite public. Alți furnizori care au lansat actualizări sau sfaturi în februarie 2026 includ:...

Pe lângă acestea, Microsoft a început să implementeze funcții Sysmon integrate în versiunile Windows 11 Insider, care vor fi utile multor administratori de sistem Windows. Mai jos este lista completă a vulnerabilităților rezolvate în actualizările pentru Patch Tuesday din februarie 2026.