2026-02 安全更新 (KB5077181) (26100.7840)
微软在本月 “周二补丁日” 修复了 58 个安全漏洞,其中 6 个为零日漏洞且已遭活跃利用。这意味着本次补丁周期修复的漏洞中逾一成已被攻击者利用,这一比例在微软补丁发布中颇为罕见。——微软已为 Windows 11 24H2 及 25H2 版本推送 KB5077181 更新,同时面向参与扩展安全更新计划的用户发布 Windows 10 版 KB5075912 更新。在本月度微软软件补丁周期中,该公司总计修复 58 个安全漏洞。相较其他月份,此次漏洞数量相对较少。
微软披露称,其中 6 个特定漏洞尤为值得关注,因其已遭活跃利用。涉及漏洞清单如下:
- CVE-2026-21510 Windows Shell 安全功能绕过漏洞
- CVE-2026-21513 Mshtml 框架安全功能绕过漏洞
- CVE-2026-21514 Microsoft Word 安全功能绕过漏洞
- CVE-2026-21519 桌面窗口切换功能权限提升漏洞
- CVE-2026-21525 远程访问连接管理器拒绝服务漏洞
- CVE-2026-21533 远程桌面权限提升漏洞
前三个漏洞此前已遭公开披露,因而在实际环境中相对易于利用。本次 “周二补丁日” 更新中,微软共修复 25 个权限提升漏洞、 12 个远程代码执行漏洞、 7 个欺骗型漏洞、 6 个信息泄露漏洞、 5 个安全功能绕过漏洞及 3 个拒绝服务漏洞。此外,微软在本周早些时候预警现有安全启动证书将于 6 月失效后,现已发布新版安全启动证书。
