Frettasafn / frett / Fréttir Þriðjudagsuppfærslur Microsoft og SAP ásamt veikleikum hjá Fortinet og Hewlett Packard Enterprise 11. febrúar 2026 Þriðjudagsuppfærslur Microsoft og SAP ásamt veikleikum hjá Fortinet og Hewlett Packard Enterprise Þriðjudagsuppfærslur Microsoft og SAP komu út í gær þriðjudaginn 10 febrúar. Einnig komu út uppfærslur fyrir veikleika hjá Fortinet og Hewlett Packard Enterprise. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Microsoft Veikleikinn CVE-2026-21510 í Windows Shell með CVSSv3 veikleika stig upp á 8.8 gerir óauðkenndum ógnaraðila kleift að komast fram hjá öryggisstillingum. Veikleikinn CVE-2026-21513 í MSHTML framework með CVSSv3 veikleika stig upp á 8.8 gerir óauðkenndum ógnaraðila kleift að komast fram hjá öryggisstillingum. Veikleikinn CVE-2026-21514 í Microsoft Office Word með CVSSv3 veikleika stig upp á 7.8 gerir óauðkenndum ógnaraðila kleift að komast framhjá öryggisstillingum. Veikleikinn CVE-2026-21519 í Desktop Window Manager með CVSSv3 veikleika stig upp á 7.8 gerir auðkenndum ógnaraðila kleift að komast yfir aukin kerfisréttindi (e. privilege escalation). Veikleikinn CVE-2026-21525 í Windows Remote Access Connection Manager með CVSSv3 veikleika stig upp á 6.2 gerir óauðkenndum ógnaraðila kleift að framkvæma álagsárás (e. denial of service). Veikleikinn CVE-2026-21533 í Windows Remote Desktop með CVSSv3 veikleika stig upp á 7.8 gerir auðkenndum ógnaraðila kleift að komast yfir aukin kerfisréttindi (e. privilege escalation). https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2026-patch-tuesday-fixes-6-zero-days-58-flaws/ https://www.cve.org/CVERecord?id=CVE-2026-21510 https://www.cve.org/CVERecord?id=CVE-2026-21513 https://www.cve.org/CVERecord?id=CVE-2026-21514 https://www.cve.org/CVERecord?id=CVE-2026-21519 https://www.cve.org/CVERecord?id=CVE-2026-21525 https://www.cve.org/CVERecord?id=CVE-2026-21533 SAP Veikleikinn CVE-2026-0488 með CVSSv3 veikleika stig upp á 9.9 gerir auðkenndum ógnaraðila kleift að keyra upp handahófskenndar SQL fyrirspurnir. Veikleikinn CVE-2026-0509 með CVSSv3 veikleika stig upp á 9.6 gerir auðkenndum notanda með lág kerfisréttindi kleift að fjarkeyra kóða. Uppfærslur fyrir fleiri veikleika í SAP sem ekki teljast jafn alvarlegir er að finna hér https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html https://www.cve.org/CVERecord?id=CVE-2026-0488 https://www.cve.org/CVERecord?id=CVE-2026-0509 Fortinet Veikleikinn CVE-2026-21643 með CVSSv3 veikleika stig upp á 9.1 gerir óauðkenndum ógnaraðila kleift að keyra upp óheimilan kóða og/eða skipanir. https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 Hewlett Packard Enterprise Veikleikarnir CVE-2026-23595 , CVE-2026-23596 , CVE-2026-23597 og CVE-2026-23598 geta gert ógnaraðila kleift að framvæma álagsárásir (e. denial of service), komast yfir aukin kerfisréttindi (e. escalation of privileges) ásamt óheimiluðum aðgangi að viðkvæmum upplýsingum og möguleika á að eiga við gögn. https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05002en_us&docLocale=en_US Category: Veikleikatilkynningar Facebook Twitter Linkedin Google-plus-g Pinterest Envelope