CISA přidala šest zranitelností Microsoft do katalogu aktivně zneužívaných chyb zabezpečení
Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) aktualizovala svůj katalog známých zneužitých zranitelností (Known Exploited Vulnerabilities - KEV) o šest nových bezpečnostních chyb v produktech Microsoft Windows a Microsoft Office. Všechny zranitelnosti jsou založeny na důkazech o aktivním zneužívání v praxi.
Do katalogu byly přidány tyto zranitelnosti: CVE-2026-21510 (selhání ochranného mechanismu Windows Shell), CVE-2026-21513 (obejití bezpečnostní funkce v Microsoft MSHTML Framework), CVE-2026-21514 (spoléhání se na nedůvěryhodné vstupy v Microsoft Office Word při bezpečnostním rozhodování), CVE-2026-21519 (záměna typů v Microsoft Windows), CVE-2026-21525 (dereference NULL ukazatele v Microsoft Windows) a CVE-2026-21533 (zvýšení oprávnění ve Windows Remote Desktop Services).
Zranitelnosti byly objeveny týmem Google Threat Intelligence Group, interními bezpečnostními týmy Microsoft a anonymním výzkumníkem. Šest chyb bylo opraveno v rámci únorového Microsoft Patch Tuesday 2026, který celkem adresoval 58 nových bezpečnostních chyb napříč produkty Windows, Office, Azure, Edge, Exchange, Hyper-V a dalšími komponenty.
Podle směrnice BOD 22-01 jsou federální civilní úřady povinny opravit identifikované zranitelnosti do 3. března 2026, aby ochránily své sítě před aktivními hrozbami. Ačkoliv tato směrnice platí pouze pro federální agentury, CISA důrazně doporučuje všem organizacím, aby snížily své ohrožení kybernetickými útoky prioritizací včasné nápravy zranitelností uvedených v katalogu KEV jako součásti své správy zranitelností.
Zdroj
Další články
Úřad pro ochranu osobních údajů zahájil konzultaci k použití kamer ve zdravotnictví
Microsoft opravil 54 zranitelností včetně šesti aktivně zneužívaných zero-day chyb
