在网络安全频频引发关注的当下,微软在2月12日的补丁星期二活动中,向全球Windows 10和Windows 11用户推出了一系列重要更新。此次更新共修复了55个漏洞,其中令人担忧的是,包含4个零日漏洞已经被不法分子利用。~~
根据科技媒体BleepingComputer的报道,这55个漏洞中涵盖了多种类型,包括:19个特权提升漏洞、2个安全功能绕过漏洞、22个远程代码执行漏洞、1个信息泄露漏洞,以及9个拒绝服务漏洞和3个欺骗漏洞。~~
值得注意的是,这些数据中并不包括微软在2月6日修复的Microsoft Dynamics 365 Sales中的一个严重特权提升漏洞,和10个与Microsoft Edge相关的漏洞。~~
那么,什么是“零日漏洞”呢?简单来说,它是指那些在官方补丁发布之前就被公开披露或被有效利用的安全缺陷。这次有证据指出,黑客已经利用了两个零日漏洞:~~
- CVE-2025-21391:一个Windows Storage特权提升漏洞,攻击者利用这个漏洞能够删除文件,但无法泄露机密,只能导致服务不可用。漏洞如何被利用目前仍然未知。~~
- CVE-2025-21418:Windows Ancillary Function Driver for WinSock特权提升漏洞,允许攻击者获得Windows系统的SYSTEM权限,详细利用方式尚待披露。~~
另外,还有两个其他零日漏洞值得关注:~~
- CVE-2025-21194:一个针对Microsoft Surface的安全功能绕过漏洞,该漏洞涉及Hypervisor,能够让攻击者突破UEFI的安全防护,可能与上个月披露的PixieFail漏洞存在关联。~~
- CVE-2025-21377:NTLM Hash泄露欺骗漏洞,黑客可以通过简单的交互(比如点击恶意文件)便能暴露出Windows用户的NTLM哈希值,从而冒充用户进行登录。~~
此番更新不仅是对系统安全的必要维护,也是对用户信息和隐私的重大保护。对于广大用户来说,务必及时更新系统,以抵御潜在的安全威胁。返回搜狐,查看更多
