Microsoft usunęła 58 luk w zabezpieczeniach w systemie Windows 11, z których sześć wykorzystywano przez hakerów

Microsoft wypuściła aktualizację bezpieczeństwa dla Windows 11 (Patch Tuesday – luty 2026)

Co zostało naprawione Liczba luk Podwyższenie uprawnień 25 Ominięcie funkcji zabezpieczeń 5 Zdalne wykonywanie kodu 12 Dostęp do danych prywatnych 6 Odmowa usługi (DoS) 3 Podszywanie się danymi 7
W sumie aktualizacja usuwa 58 luk, z których 6 było aktywnie wykorzystywanych przez cyberprzestępców.

Co nowego w tej wersji?
1. Zaktualizowane certyfikaty Secure Boot

Microsoft rozpoczął dystrybucję nowych certyfikatów, ponieważ istniejące, wydane w 2011 roku, wygasły już pod koniec czerwca tego roku.

2. Rozwikłanie wykorzystywanych luk

CVE Co robi atakujący Który system dotyczy CVE‑2026‑21510 Zmyśla użytkownika do kliknięcia linku lub otwarcia skrótu, omijając mechanizmy bezpieczeństwa Windows. System operacyjny ogółem CVE‑2026‑21513 Pozwala ominąć ochronę MSHTML Framework. Przeglądarka/treść internetowa CVE‑2026‑21514 Używane do obejścia zabezpieczeń Microsoft Word; ofiara otwiera złośliwy plik Office. Aplikacje Word CVE‑2026‑21519 Pozwala podnieść uprawnienia systemowe poprzez błąd w menedżerze okien pulpitu. System Windows CVE‑2026‑21525 Wywołuje DoS w menedżerze zdalnego dostępu (RDP). Exploit znaleziony w otwartym repozytorium złośliwego oprogramowania. Usługi RDP CVE‑2026‑21533 Pozwala podnieść uprawnienia poprzez usługi pulpitu zdalnego Windows. Usługi RDP
Microsoft nie sprecyzował, czy te sześć luk było wykorzystywanych w ramach jednej kampanii cybernetycznej.

Co użytkownicy powinni zrobić
1. Zainstaluj aktualizację jak najszybciej – zamyka 58 krytycznych i wysokiego ryzyka defektów.

2. Sprawdź, czy po instalacji certyfikaty Secure Boot działają poprawnie (jest to ważne dla urządzeń z UEFI).

3. Bądź ostrożny przy linkach i plikach‑skrótach: nawet jeśli wyglądają nieszkodliwie, mogą wykorzystywać CVE‑2026‑21510.

Podsumowanie: aktualizacja Patch Tuesday luty 2026 znacznie wzmacnia ochronę Windows 11 przed znanymi atakami, zamykając dziesiątki luk i wprowadzając nowe certyfikaty Secure Boot. Użytkownikom zaleca się szybkie zastosowanie łata oraz przestrzeganie podstawowych zasad cyber‑bezpieczeństwa.