速更新：微软 2 月 Win10 / Win11 累积更新修复 4 个零日漏洞，共计 55 个漏洞

IT之家最新消息，科技媒体bleepingcomputer近日报道称，微软在最新的2月补丁星期二活动日中为Windows 10和Windows 11系统共修复了55个漏洞，其中包括4个零日漏洞。据称，有黑客利用了其中2个漏洞发起了攻击。

IT之家整理了微软2月补丁内容如下：

• 特权提升漏洞：19个

• 安全功能绕过漏洞：2个

• 远程代码执行漏洞：22个

• 信息泄露漏洞：1个

• 拒绝服务漏洞：9个

• 欺骗漏洞：3个

以上仅统计了在本次补丁活动中修复的漏洞，不包含2月6日修复的Microsoft Dynamics 365 Sales特权提升漏洞和10个Microsoft Edge漏洞。

零日漏洞是指在官方发布补丁之前已经被公开披露或积极利用的漏洞。以下是两个被黑客利用的零日漏洞：

CVE-2025-21391 - Windows Storage特权提升漏洞：

攻击者可以利用此漏洞删除文件，尽管无法泄露机密信息，但可能导致服务不可用。目前尚不清楚该漏洞是如何被利用以及发现者是谁。

CVE-2025-21418 - Windows Ancillary Function Driver for WinSock特权提升漏洞：

攻击者可以利用此漏洞获得Windows系统的SYSTEM权限。目前尚不清楚漏洞的利用方式，微软表示这个漏洞是由匿名人士披露的。

另外两个零日漏洞：

CVE-2025-21194 - Microsoft Surface安全功能绕过漏洞：

这是一个Hypervisor漏洞，允许攻击者绕过UEFI并入侵到安全内核。这个漏洞是由Quarkslab的Francisco Falcón和Iván Arce发现的，可能与他们上个月披露的PixieFail漏洞有关。

CVE-2025-21377 - NTLM Hash泄露欺骗漏洞：

这个漏洞会暴露Windows用户的NTLM哈希值，使远程攻击者有可能以用户身份登录。用户只需与恶意文件进行最小程度的交互（如单击、右键查看等），无需打开或执行文件，就可能触发这个漏洞。

这个漏洞是由国泰航空（Cathay Pacific）的Owen Cheung、Ivan Sheung和Vincent Yau，Securify B.V.的Yorick Koster以及ACROS Security的0patch的Blaz Satler发现的。

相关阅读：

• 《微软Win10推送2月累积更新：修复内存泄露，上线新版Outlook》

• 《微软推送Win11二月累积更新：新增支持“𰻝𰻝面”等字、优化任务栏预览、修复游戏显示问题等》

广告声明：文中可能包含外部链接，仅供参考，点击需谨慎。