微软发布2月安全更新，修复55个漏洞含4个零日漏洞

科技媒体 BleepingComputer 报道，微软在2月补丁星期二活动日中发布了针对 Windows 10 和 Windows 11 系统的55个漏洞修复，其中包括4个零日漏洞。这表明部分漏洞已被黑客利用发起攻击。

此次修复的漏洞类型多样，涵盖特权提升、远程代码执行、信息泄露等多个方面。其中，22个为远程代码执行漏洞，19个为特权提升漏洞，2个为安全功能绕过漏洞，1个为信息泄露漏洞，9个为拒绝服务漏洞，3个为欺骗漏洞。

特别值得注意的是两个已被利用的零日漏洞：CVE-2025-21391 和 CVE-2025-21418。前者允许攻击者删除文件并导致服务不可用；后者则可使攻击者获得 Windows 系统的 SYSTEM 权限。此外，CVE-2025-21194 和 CVE-2025-21377 也值得关注，前者是一个 Hypervisor 漏洞，后者会暴露用户的 NTLM 哈希值，可能被用于远程攻击。

微软建议用户尽快安装最新补丁，以确保系统安全。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/cjnews/1040466.html