Microsoft отстрани 58 уязвимости в Windows 11, от които шест се експлоатираха от хакери

Microsoft е пуснала актуализация за сигурността на Windows 11 (Patch Tuesday – февруари 2026)

Колко уязвимости са поправениПовишаване на привилегии25Обход на функции за защита5Отдалечено изпълнение на код12Достъп до затворени данни6Отказ в обслужване (DoS)3Подмяна на данни7
Общият брой уязвимости, които актуализацията отстранява, е 58, от които 6 са били активно използвани от киберпрестъпници.

Какво ново има в тази версия?
1. Актуализирани сертификати Secure Boot

Microsoft започна да разпространява нови сертификати, тъй като съществуващите, издадени през 2011 г., вече изтекли късно през юни от този година.

2. Разкриване на експлоатирани уязвимости

CVEКакво прави злоупотребата Каква система е засегната CVE‑2026‑21510Обманувам потребителя да кликне по връзка или отвори ярлык, заобикаляйки механизмите за защита на Windows.ОС в цялостCVE‑2026‑21513Позволява заобикалянето на защитата на MSHTML Framework.Браузър/веб съдържаниеCVE‑2026‑21514Използва се за заобикаляне на защитата на Microsoft Word; жертвата отваря зловреден Office файл.Приложения WordCVE‑2026‑21519Позволява повишаване на системни привилегии чрез грешка в мениджъра на прозорци на работния плот.Система WindowsCVE‑2026‑21525Създава DoS в мениджъра за отдалечен достъп (RDP). Експлойтът е намерен в открит репозиторий на зловреден софтуер.RDP‑сервизиCVE‑2026‑21533Позволява повишаване на привилегии чрез служби за отдалечена работа на Windows.RDP‑служби
Microsoft не уточни дали тези шест уязвимости са били използвани в рамките на една киберкампания.

Какво трябва да направят потребителите
1. Инсталирайте актуализацията възможно най-скоро – тя затваря 58 критични и високорискови дефекта.

2. Проверете дали след инсталацията сертификатите Secure Boot работят правилно (това е важно за устройства с UEFI).

3. Бъдете внимателни към връзки и файлове‑ярлока: дори ако изглеждат безобидни, могат да използват CVE‑2026‑21510.

Резултат: актуализацията Patch Tuesday от февруари 2026 г. сериозно засилва защитата на Windows 11 срещу известни атаки, затваряйки десетки уязвимости и въвеждайки нови сертификати Secure Boot. Потребителите се препоръчват да приложат патча оперативно и да спазват основните правила за киберсигурност.