我要评论科技媒体 bleepingcomputer 昨日(2 月 11 日)发布博文,报道称微软在 2 月补丁星期二活动日中,共计为 windows 10、windows 11 系统修复 55 个漏洞,其中包括 4 个零日漏洞,且有证据表明其中 2 个漏洞已被黑客利用发起攻击。
推荐阅读
附上微软 2 月补丁星期二活动修复的漏洞分类如下:
- 特权提升漏洞:19 个
- 安全功能绕过漏洞:2 个
- 远程代码执行漏洞:22 个
- 信息泄露漏洞:1 个
- 拒绝服务漏洞:9 个
- 欺骗漏洞:3 个
以上统计不包括 2 月 6 日修复的 microsoft dynamics 365 sales 严重特权提升漏洞和 10 个 microsoft edge 漏洞。
“零日漏洞”是指在官方补丁发布之前就已经公开披露或被积极利用的漏洞,以下是两个有证据表明被黑客利用的零日漏洞:
cve-2025-21391 - windows storage 特权提升漏洞:
攻击者可利用该漏洞删除文件,但无法泄露任何机密信息,仅可能导致服务不可用。目前尚不清楚该漏洞如何被利用以及漏洞的发现者。
cve-2025-21418 - windows ancillary function driver for winsock 特权提升漏洞:
攻击者可利用该漏洞获取 windows 系统的 system 权限。目前尚不清楚该漏洞如何被利用,微软表示该漏洞由匿名人士披露。
其它两个零日漏洞:
cve-2025-21194 - microsoft surface 安全功能绕过漏洞:
该漏洞是一个 hypervisor 漏洞,允许攻击者绕过 uefi 并入侵安全内核。该漏洞由 quarkslab 的 francisco falcón 和 iván arce 发现,可能与他们上个月披露的 pixiefail 漏洞有关。
cve-2025-21377 - ntlm hash 泄露欺骗漏洞:
该漏洞会暴露 windows 用户的 ntlm 哈希值,使远程攻击者有可能以用户身份登录。用户只需与恶意文件进行最小程度的交互(如单击、右键查看等),无需打开或执行文件,就可能触发该漏洞。
该漏洞由国泰航空(cathay pacific)的 owen cheung、ivan sheung 和 vincent yau,securify b.v.的 yorick koster 以及 acros security 的 0patch 的 blaz satler 发现。
发表评论