Júlový Microsoft Patch Tuesday opravil štyri aktívne zneužívané zraniteľnosti
Spoločnosť Microsoft vydala v júli 2026 balík opráv pre portfólio svojich produktov opravujúci 622 zraniteľností, z ktorých 62 spoločnosť označila ako kritické. Tieto umožňujú vzdialene vykonávať kód, získať citlivé informácie, vykonávať spoofing a eskalovať oprávnenia. Štyri opravené zraniteľnosti sú typu zero-day, tri z nich sú aktívne zneužívané. Tieto umožňujú eskalovať oprávnenia útočníka, obchádzať bezpečnostné prvky, zneprístupniť službu a vykonávať techniky spoofingu.
Zraniteľné systémy:
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
- Windows 10 Version 1809 for x64-based Systems
- Windows 10 Version 21H2 for 32-bit Systems
- Windows 10 Version 21H2 for ARM64-based Systems
- Windows 10 Version 21H2 for x64-based Systems
- Windows 10 Version 22H2 for 32-bit Systems
- Windows 10 Version 22H2 for ARM64-based Systems
- Windows 10 Version 22H2 for x64-based Systems
- Windows 11 Version 24H2 for ARM64-based Systems
- Windows 11 Version 24H2 for x64-based Systems
- Windows 11 Version 25H2 for ARM64-based Systems
- Windows 11 Version 25H2 for x64-based Systems
- Windows 11 Version 26H1 for ARM64-based Systems
- Windows 11 version 26H1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2025
- Windows Server 2025 (Server Core installation)
Opis činnosti:
Microsoft v rámci júlového Patch Tuesday 2026 vydal bezpečnostné aktualizácie pre 622 zraniteľností vrátane štyroch chýb typu zero-day, z ktorých tri boli aktívne zneužívané.
CVE-2026-56155 (CVSS skóre 7,8)
Aktívne zneužívaná vysoko závažná zraniteľnosť Active Directory Federation Services súvisí s nedostatočnou granularitou kontroly prístupov. Lokálny útočník s nízkymi oprávneniami ju môže zneužiť na navýšenie svojich oprávnení na úroveň administrátora.
CVE-2026-55040 (CVSS skóre 9,1)
Aktívne zneužívaná kritická zraniteľnosť Microsoft SharePoint Server súvisí s nedostatočnou autentifikáciou. Neautorizovaný útočník ju môže vzdialene zneužiť na obídenie nešpecifikovaných bezpečnostných prvkov a vydávať sa za legitímneho používateľa alebo vytvoriť anonymné spojenie. Môže získať schopnosť pristupovať ku chráneným súborom alebo meniť dáta.
CVE-2026-56164 (CVSS skóre 5,3)
Aktívne zneužívaná zraniteľnosť strednej závažnosti v Microsoft SharePoint Server vyplýva z absentujúcej autentifikácie pre nešpecifikovanú kritickú funkciu. Vzdialený útočník bez oprávnení ju môže zneužiť pre navýšenie svojich oprávnení.
CVE-2026-58644 (CVSS skóre 9,8)
Aktívne zneužívaná kritická zraniteľnosť Microsoft SharePoint Server súvisí s deserializáciou nedôveryhodných dát. Neautorizovaný útočník ju môže zneužiť na vzdialené vykonávanie kódu.
Americká organizácia CISA pridala aktívne zneužívané zraniteľnosti Microsoft SharePoint CVE-2026-55040, CVE-2026-56164 a CVE-2026-58644 do svojho katalógu KEV.
Microsoft opravil aj jednu zero-day zraniteľnosť, ktorej zneužívanie zatiaľ nebolo reportované.
CVE-2026-50661 (CVSS skóre 6,1)
Zero-day zraniteľnosť Windows BitLocker strednej závažnosti vyplýva zo zlyhania nešpecifikovaného ochranného mechanizmu. Neautorizovaný útočník s fyzickým prístupom ku zariadeniu ju môže zneužiť na obídenie šifrovej ochrany a získanie prístupu ku chráneným/šifrovaným dátam.
Možné škody:
- Eskalácia oprávnení
- Obídenie bezpečnostného prvku
- Vzdialené vykonávanie kódu
- Únik citlivých informácií
Odporúčania:
Administrátorom a používateľom zraniteľných verzií odporúčame bezodkladne vykonať aktualizácie dostupné priamo zo systému alebo zo stránky výrobcu. Pre konkrétny prehľad si treba vo filtroch zvoliť mesiac október a Mode „Update Tuesday“. Bližšie informácie nájdete aj tu.
Odkazy:
- https://thehackernews.com/2026/07/microsoft-patches-record-622-flaws.html
- https://isc.sans.edu/diary/33154
- https://msrc.microsoft.com/update-guide/en-us
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56164
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-55040
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58644
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56155
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50661