Kiberbiztonság ma: Microsoft frissítő kedd és EU-s hírek

Kiberbiztonság ma: Microsoft frissítő kedd és EU-s hírek

MediaVideo
Yanac

A 2026. áprilisi Microsoft Patch Tuesday során a Microsoft 156 sérülékenységet javított, ezzel minden idők második legnagyobb frissítőcsomagját adták ki. Ezek között egy aktívan kihasznált Microsoft SharePoint zero-day hiba is javításra került, melynek száma CVE-2026-32201. A sérülékenység lehetővé tette támadók számára jogosulatlan hozzáférés vagy kódfuttatás megszerzését vállalati környezetekben, ami különösen kritikus a SharePoint széles körű használata miatt. A frissítés több magas és kritikus besorolású hibát is orvosolt, amelyek távoli kódfuttatást és jogosultságkiterjesztést tettek lehetővé.

Ezzel párhuzamosan új védelmi mechanizmusokat jelentettek be a Microsoft Windows Remote Desktop szolgáltatáshoz. A fejlesztések célja a brute-force támadások és hitelesítési visszaélések csökkentése, például adaptív zárolási mechanizmusokkal és intelligensebb hozzáférés-kezeléssel. A lépések a folyamatosan növekvő RDP-alapú támadásokra reagálnak, amelyek gyakran belépési pontként szolgálnak zsarolóvírus-kampányokhoz.

Az ENISA-val kapcsolatos hír, hogy az európai szervezet a CVE-ökoszisztémában betöltött szerepét kívánja erősíteni. Az ügynökség a legfelső szintű, úgynevezett Top-Level Root CNA pozíció megszerzésére törekszik, amely lehetővé tenné számára, hogy európai szinten koordinálja a CVE-azonosítók kiosztását és új CNA-szereplők bevonását. Az ENISA harmadik szereplőként, a MITRE és a CISA után már 2025 novemberében megszerezte a CVE Root státuszt, így a jelenlegi lépés ennek további megerősítését és az európai sérülékenység-kezelési kapacitások növelését célozza.

Az Európai Bizottság eközben egy egységes, EU-s szintű életkor-ellenőrző alkalmazás bevezetését tervezi. Az app célja, hogy a felhasználók biztonságosan és adatminimalizált módon igazolhassák életkorukat online szolgáltatásoknál, különösen a kiskorúak védelme érdekében. A megoldás várhatóan interoperábilis lesz különböző platformok között, és illeszkedik az EU digitális identitási törekvéseihez.

Források:
MICROSOFT PATCH TUESDAY FOR APRIL 2026 FIXED ACTIVELY EXPLOITED SHAREPOINT ZERO-DAY: https://securityaffairs.com/190831/security/microsoft-patch-tuesday-for-april-2026-fixed-actively-exploited-sharepoint-zero-day.html
Windows is getting stronger RDP file protections to fight phishing attacks: https://www.helpnetsecurity.com/2026/04/16/microsoft-windows-remote-desktop-protections/
European Cybersecurity Agency ENISA Seeks Top-Tier Status in CVE Program: https://www.infosecurity-magazine.com/news/enisa-europe-seeks-top-level-root/
Bevetésre kész az uniós életkor-ellenőrző alkalmazás: https://www.hwsw.hu/hirek/70447/europaibizottsag-eletkor-ellenorzes-alkalmazas-unio.htmlThe Prof and The GeekRead More