Microsoft vydal 11. února 2026 v rámci únorového Patch Tuesday aktualizace opravující 54 bezpečnostních zranitelností, z nichž šest bylo aktivně zneužíváno jako zero-day před vydáním záplat.

Microsoft v únoru 2026 vydal rozsáhlou sadu bezpečnostních aktualizací adresujících celkem 54 zranitelností napříč svými produkty. Z celkového počtu byly dvě zranitelnosti hodnoceny jako kritické, 51 jako důležité a jedna jako středně závažná. Výjimečnou pozornost si zaslouží skutečnost, že šest zranitelností bylo aktivně zneužíváno útočníky ještě před tím, než byly opravy k dispozici, a tři další byly veřejně známé před vydáním záplat.

Mezi nejvýznamnější aktivně zneužívané zranitelnosti patří CVE-2026-21510, bezpečnostní obcházení ve Windows Shell s hodnocením CVSS 8.8, které bylo jak veřejně zveřejněno, tak aktivně zneužíváno. Zranitelnost CVE-2026-21513 v MSHTML Framework (CVSS 8.8) umožňuje útočníkům obejít bezpečnostní funkce prostřednictvím škodlivých HTML souborů nebo zástupců. CVE-2026-21519 v Desktop Window Manager (CVSS 7.8) a CVE-2026-21533 v Windows Remote Desktop Services (CVSS 7.8) poskytují místním útočníkům možnost zvýšit oprávnění na úroveň SYSTEM.