A februári hibajavító kedd legfontosabb frissítései

Az év második hibajavító keddje is eseménydús volt, így aztán bőven van mit frissíteni.
 

A Microsoft a februári hibajavító kedden 58 biztonsági résről számolt be. Ezek közül hatról bebizonyosodott, hogy már eddig is szerepet kaptak kibertámadásokban, így azokra a vállalat nulladik napi biztonsági hibaként tekint. Ezek a sérülékenységek a következők:

• CVE-2026-21510 - Windows Shell
• CVE-2026-21513 - MSHTML Framework
• CVE-2026-21514 - Microsoft Word
• CVE-2026-21519 - Desktop Window Manager
• CVE-2026-21525 - Windows Remote Access Connection Manager
• CVE-2026-21533 - Windows Remote Desktop Services 

A Microsoft ebben a hónapban elsősorban a Windows-t foltozgatta, de fontos hibajavítások érkeztek az Office alkalmazásokhoz (Word, Excel, Outlook), a Power BI-hoz, egyes Azure-os összetevőkhöz és a Github Copilothoz is.

A feltárt sebezhetőségek közül öt kapott kritikus veszélyességi besorolást. A biztonsági hibák összességében jogosulatlan távoli kódfuttatásra, rendszerkompromittálásra, védelmi mechanizmusok megkerülésére, adatmanipulációra, adatszivárgásra és szolgáltatásmegtagadásra is módot adhatnak.

Adobe foltok

Az Adobe 44 hibajavítást tett elérhetővé. Ezek közül több mint két tucat olyan sérülékenységet orvosol, amelyek kritikus veszélyességi kategóriába kerültek, és tetszőleges kódokkal történő visszaélésekre adnak lehetőséget. Ilyen módon az érintett rendszerek teljes kompromittálódásához is hozzájárulhatnak.

Az Adobe frissítései az alábbi szoftvereket teszik biztonságosabbá:

• Adobe Audition
• After Effects
• Adobe InDesign Desktop
• Adobe Substance 3D Designer
• Adobe Substance 3D Stager
• Adobe Bridge
• Adobe Substance 3D Modeler 
• Adobe Lightroom Classic
• Adobe DNG SDK

SAP javítások

A SAP is elérhetővé tette a februári biztonsági frissítéseit. A vállalat összesen 26 új sebezhetőségről számolt be, valamint egy korábbi közleményét frissítette. A sérülékenységek közül kettő kapott kritikus veszélyességi besorolást:
CVE-2026-0488 - SAP CRM and SAP S/4HANA (Scripting Editor)
CVE-2026-0509 - SAP NetWeaver Application Server ABAP and ABAP Platform

A fentiek mellett a mostani hibajavítások által többek között érintett még az SAP Business One, az SAP BusinessObjects platform, az SAP Commerce Cloud, az SAP CRM és az SAP Document Management System is.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.