مایکروسافت وصله های آپدیت امنیتی ماه فوریه 2026 را برای 58 آسیب پذیری شامل 6 آسیب پذیری Zero-day که به صورت فعال مورد بهره برداری قرار گرفته اند که سه مورد از آنها به صورت عمومی افشا شده اند، منتشر کرد.
تعداد آسیب پذیری ها در هر دسته به شکل زیر است:
- 25 Elevation of Privilege vulnerabilities
- 5 Security Feature Bypass vulnerabilities
- 12 Remote Code Execution vulnerabilities
- 6 Information Disclosure vulnerabilities
- 3 Denial of Service vulnerabilities
- 7 Spoofing vulnerabilities
به عنوان بخشی از این بهروزرسانیها، مایکروسافت همچنین شروع به انتشار گواهیهای Secure Boot بهروزرسانیشده برای جایگزینی گواهیهای اصلی ۲۰۱۱ که در اواخر ژوئن ۲۰۲۶ منقضی میشوند، کرده است.
مایکروسافت در یادداشتهای مربوط بهروزرسانی ویندوز ۱۱ توضیح داده است: “با این بهروزرسانی، بهروزرسانیهای کیفی ویندوز شامل مجموعهای گسترده از دادههای هدفگیری است که دستگاهها و توانایی آنها برای دریافت گواهیهای Secure Boot جدید را شناسایی میکند. دستگاهها تنها پس از نشان دادن سیگنالهای بهروزرسانی موفق کافی، گواهیهای جدید را دریافت میکنند، که به تضمین انتشار ایمن و مرحلهای کمک میکند.”
6 آسیب پذیری مورد بهره برداری قرار گرفته Zero-day
CVE-2026-21510 – Windows Shell Security Feature Bypass Vulnerability
مایکروسافت یک آسیبپذیری دور زدن ویژگی امنیتی ویندوز که بهطور فعال مورد سوءاستفاده قرار میگیرد و میتواند با باز کردن یک لینک یا فایل میانبر دستکاریشدهی خاص فعال شود را وصله کرده است.
اگرچه مایکروسافت جزئیات بیشتری را به اشتراک نگذاشته است، اما احتمالاً به مهاجمان اجازه میدهد تا هشدارهای امنیتی Mark of the Web (MoTW) را دور بزنند.
CVE-2026-21513 – MSHTML Framework Security Feature Bypass Vulnerability
مایکروسافت یک نقص امنیتی دور زدن ویژگی MSHTML را که به طور فعال مورد سوءاستفاده قرار میگرفت، در ویندوز برطرف کرد. جزییاتی از نحوه بهره برداری از این آسیب پذیری منتشر نشده است.
CVE-2026-21514 – Microsoft Word Security Feature Bypass Vulnerability
مایکروسافت یک نقص امنیتی دور زدن ویژگی امنیتی در word را که به طور فعال مورد سوءاستفاده قرار میگرفت، وصله کرد.
از آنجایی که هیچ جزئیاتی منتشر نشده است، مشخص نیست که آیا آسیبپذیریهای CVE-2026-21510، CVE-2026-21513 و CVE-2026-21514 در یک کمپین مورد بهرهبرداری قرار گرفتهاند یا خیر.
CVE-2026-21519 – Desktop Window Manager Elevation of Privilege Vulnerability
مایکروسافت یک نقص افزایش امتیاز فعال مورد سوءاستفاده در Desktop Window Manager را وصله کرده است. جزییاتی از نحوه بهره برداری از این آسیب پذیری منتشر نشده است.
CVE-2026-21525 – Windows Remote Access Connection Manager Denial of Service Vulnerability
مایکروسافت یک نقص انکار سرویس که به طور فعال در Windows Remote Access Connection Manager مورد سوء استفاده قرار میگرفت را برطرف کرد.
CVE-2026-21533 – Windows Remote Desktop Services Elevation of Privilege Vulnerability
مایکروسافت مشکل افزایش امتیازات در سرویسهای windows remote desktop را برطرف کرد.
از شش آسیبپذیری Zero-day، آسیبپذیریهای CVE-2026-21513، CVE-2026-21510 و CVE-2026-21514 بهطور عمومی افشا شدند.
آپدیت های اخیر سایر شرکتها
- Adobe released security updates for Audition, After Effects, InDesign, Substance 3D, Adobe Lightroom Classic, and other software. None of the flaws are exploited.
- BeyondTrust released security updates for a critical RCE flaw in its Remote Support (RS) and Privileged Remote Access (PRA) software.
- CISA issued a new binding operational directive requiring federal agencies to remove network edge devices that have reached the end of support.
- Cisco released security updates for Secure Web Appliance, Cisco Meeting Management, and more.
- Fortinet released security updates for FortiOS and FortiSandbox.
- Google has released Android’s February security bulletin, which includes no security fixes.
- n8n fixed critical vulnerabilities that act as a patch bypass for the previously fixed CVE-2025-68613 RCE flaw.
- SAP released the February security updates for multiple products, including fixes for two critical vulnerabilities.
لیست کامل وصله های آپدیت امنیتی ماه فوریه 2026
در زیر لیست کاملی از آسیبپذیریهای برطرفشده در آپدیت ماه فوریه ۲۰۲۶ آمده است.
| Tag | CVE ID | CVE Title | Severity |
| .NET | CVE-2026-21218 | .NET Spoofing Vulnerability | Important |
| Azure Arc | CVE-2026-24302 | Azure Arc Elevation of Privilege Vulnerability | Critical |
| Azure Compute Gallery | CVE-2026-23655 | Microsoft ACI Confidential Containers Information Disclosure Vulnerability | Critical |
| Azure Compute Gallery | CVE-2026-21522 | Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability | Critical |
| Azure DevOps Server | CVE-2026-21512 | Azure DevOps Server Cross-Site Scripting Vulnerability | Important |
| Azure Front Door (AFD) | CVE-2026-24300 | Azure Front Door Elevation of Privilege Vulnerability | Critical |
| Azure Function | CVE-2026-21532 | Azure Function Information Disclosure Vulnerability | Critical |
| Azure HDInsights | CVE-2026-21529 | Azure HDInsight Spoofing Vulnerability | Important |
| Azure IoT SDK | CVE-2026-21528 | Azure IoT Explorer Information Disclosure Vulnerability | Important |
| Azure Local | CVE-2026-21228 | Azure Local Remote Code Execution Vulnerability | Important |
| Azure SDK | CVE-2026-21531 | Azure SDK for Python Remote Code Execution Vulnerability | Important |
| Desktop Window Manager | CVE-2026-21519 | Desktop Window Manager Elevation of Privilege Vulnerability | Important |
| Github Copilot | CVE-2026-21516 | GitHub Copilot for Jetbrains Remote Code Execution Vulnerability | Important |
| GitHub Copilot and Visual Studio | CVE-2026-21523 | GitHub Copilot and Visual Studio Code Remote Code Execution Vulnerability | Important |
| GitHub Copilot and Visual Studio | CVE-2026-21256 | GitHub Copilot and Visual Studio Remote Code Execution Vulnerability | Important |
| GitHub Copilot and Visual Studio | CVE-2026-21257 | GitHub Copilot and Visual Studio Elevation of Privilege Vulnerability | Important |
| GitHub Copilot and Visual Studio Code | CVE-2026-21518 | GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability | Important |
| Mailslot File System | CVE-2026-21253 | Mailslot File System Elevation of Privilege Vulnerability | Important |
| Microsoft Defender for Linux | CVE-2026-21537 | Microsoft Defender for Endpoint Linux Extension Remote Code Execution Vulnerability | Important |
| Microsoft Edge (Chromium-based) | CVE-2026-1861 | Chromium: CVE-2026-1861 Heap buffer overflow in libvpx | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2026-1862 | Chromium: CVE-2026-1862 Type Confusion in V8 | Unknown |
| Microsoft Edge for Android | CVE-2026-0391 | Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability | Moderate |
| Microsoft Exchange Server | CVE-2026-21527 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Graphics Component | CVE-2026-21246 | Windows Graphics Component Elevation of Privilege Vulnerability | Important |
| Microsoft Graphics Component | CVE-2026-21235 | Windows Graphics Component Elevation of Privilege Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-21261 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-21258 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2026-21259 | Microsoft Excel Elevation of Privilege Vulnerability | Important |
| Microsoft Office Outlook | CVE-2026-21260 | Microsoft Outlook Spoofing Vulnerability | Important |
| Microsoft Office Outlook | CVE-2026-21511 | Microsoft Outlook Spoofing Vulnerability | Important |
| Microsoft Office Word | CVE-2026-21514 | Microsoft Word Security Feature Bypass Vulnerability | Important |
| MSHTML Framework | CVE-2026-21513 | MSHTML Framework Security Feature Bypass Vulnerability | Important |
| Power BI | CVE-2026-21229 | Power BI Remote Code Execution Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2026-21244 | Windows Hyper-V Remote Code Execution Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2026-21255 | Windows Hyper-V Security Feature Bypass Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2026-21248 | Windows Hyper-V Remote Code Execution Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2026-21247 | Windows Hyper-V Remote Code Execution Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2026-21236 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2026-21241 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2026-21238 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
| Windows App for Mac | CVE-2026-21517 | Windows App for Mac Installer Elevation of Privilege Vulnerability | Important |
| Windows Cluster Client Failover | CVE-2026-21251 | Cluster Client Failover (CCF) Elevation of Privilege Vulnerability | Important |
| Windows Connected Devices Platform Service | CVE-2026-21234 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability | Important |
| Windows GDI+ | CVE-2026-20846 | GDI+ Denial of Service Vulnerability | Important |
| Windows HTTP.sys | CVE-2026-21240 | Windows HTTP.sys Elevation of Privilege Vulnerability | Important |
| Windows HTTP.sys | CVE-2026-21250 | Windows HTTP.sys Elevation of Privilege Vulnerability | Important |
| Windows HTTP.sys | CVE-2026-21232 | Windows HTTP.sys Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-21231 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-21222 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2026-21239 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2026-21245 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows LDAP – Lightweight Directory Access Protocol | CVE-2026-21243 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability | Important |
| Windows Notepad App | CVE-2026-20841 | Windows Notepad App Remote Code Execution Vulnerability | Important |
| Windows NTLM | CVE-2026-21249 | Windows NTLM Spoofing Vulnerability | Important |
| Windows Remote Access Connection Manager | CVE-2026-21525 | Windows Remote Access Connection Manager Denial of Service Vulnerability | Moderate |
| Windows Remote Desktop | CVE-2026-21533 | Windows Remote Desktop Services Elevation of Privilege Vulnerability | Important |
| Windows Shell | CVE-2026-21510 | Windows Shell Security Feature Bypass Vulnerability | Important |
| Windows Storage | CVE-2026-21508 | Windows Storage Elevation of Privilege Vulnerability | Important |
| Windows Subsystem for Linux | CVE-2026-21237 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Important |
| Windows Subsystem for Linux | CVE-2026-21242 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Important |
| Windows Win32K – GRFX | CVE-2023-2804 | Red Hat, Inc. CVE-2023-2804: Heap Based Overflow libjpeg-turbo |
Important |
منبع: