Júlový Microsoft Patch Tuesday opravil štyri aktívne zneužívané zraniteľnosti

Spoločnosť Microsoft vydala v júli 2026 balík opráv pre portfólio svojich produktov opravujúci 622 zraniteľností, z ktorých 62 spoločnosť označila ako kritické. Tieto umožňujú vzdialene vykonávať kód, získať citlivé informácie, vykonávať spoofing a eskalovať oprávnenia. Štyri opravené zraniteľnosti sú typu zero-day, tri z nich sú aktívne zneužívané. Tieto umožňujú eskalovať oprávnenia útočníka, obchádzať bezpečnostné prvky, zneprístupniť službu a vykonávať techniky spoofingu.

Zraniteľné systémy:

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Server Subscription Edition
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows 10 Version 21H2 for 32-bit Systems
  • Windows 10 Version 21H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for x64-based Systems
  • Windows 10 Version 22H2 for 32-bit Systems
  • Windows 10 Version 22H2 for ARM64-based Systems
  • Windows 10 Version 22H2 for x64-based Systems
  • Windows 11 Version 24H2 for ARM64-based Systems
  • Windows 11 Version 24H2 for x64-based Systems
  • Windows 11 Version 25H2 for ARM64-based Systems
  • Windows 11 Version 25H2 for x64-based Systems
  • Windows 11 Version 26H1 for ARM64-based Systems
  • Windows 11 version 26H1 for x64-based Systems
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2025
  • Windows Server 2025 (Server Core installation)

Opis činnosti:

Microsoft v rámci júlového Patch Tuesday 2026 vydal bezpečnostné aktualizácie pre 622 zraniteľností vrátane štyroch chýb typu zero-day, z ktorých tri boli aktívne zneužívané.

CVE-2026-56155 (CVSS skóre 7,8)

Aktívne zneužívaná vysoko závažná zraniteľnosť Active Directory Federation Services súvisí s nedostatočnou granularitou kontroly prístupov. Lokálny útočník s nízkymi oprávneniami ju môže zneužiť na navýšenie svojich oprávnení na úroveň administrátora.

CVE-2026-55040 (CVSS skóre 9,1)

Aktívne zneužívaná kritická zraniteľnosť Microsoft SharePoint Server súvisí s nedostatočnou autentifikáciou. Neautorizovaný útočník ju môže vzdialene zneužiť na obídenie nešpecifikovaných bezpečnostných prvkov a vydávať sa za legitímneho používateľa alebo  vytvoriť anonymné spojenie. Môže získať schopnosť pristupovať ku chráneným súborom alebo meniť dáta.

CVE-2026-56164 (CVSS skóre 5,3)

Aktívne zneužívaná zraniteľnosť strednej závažnosti v Microsoft SharePoint Server vyplýva z absentujúcej autentifikácie pre nešpecifikovanú kritickú funkciu. Vzdialený útočník bez oprávnení ju môže zneužiť pre navýšenie svojich oprávnení.

CVE-2026-58644 (CVSS skóre 9,8)

Aktívne zneužívaná kritická zraniteľnosť Microsoft SharePoint Server súvisí s deserializáciou nedôveryhodných dát. Neautorizovaný útočník ju môže zneužiť na vzdialené vykonávanie kódu.

Americká organizácia CISA pridala aktívne zneužívané zraniteľnosti Microsoft SharePoint CVE-2026-55040, CVE-2026-56164 a CVE-2026-58644 do svojho katalógu KEV.

Microsoft opravil aj jednu zero-day zraniteľnosť, ktorej zneužívanie zatiaľ nebolo reportované.

CVE-2026-50661 (CVSS skóre 6,1)

Zero-day zraniteľnosť Windows BitLocker strednej závažnosti vyplýva zo zlyhania nešpecifikovaného ochranného mechanizmu. Neautorizovaný útočník s fyzickým prístupom ku zariadeniu ju môže zneužiť na obídenie šifrovej ochrany a získanie prístupu ku chráneným/šifrovaným dátam.

Možné škody:

  • Eskalácia oprávnení
  • Obídenie bezpečnostného prvku
  • Vzdialené vykonávanie kódu
  • Únik citlivých informácií

Odporúčania:

Administrátorom a používateľom zraniteľných verzií odporúčame bezodkladne vykonať aktualizácie dostupné priamo zo systému alebo zo stránky výrobcu. Pre konkrétny prehľad si treba vo filtroch zvoliť mesiac október a Mode „Update Tuesday“. Bližšie informácie nájdete aj tu.

Odkazy: