速更新：微软2月Win10/Win11累积更新修复4个零日漏洞，共计55个漏洞

来源：YPS数据挖掘大师 2025-02-12 浏览：155 字号：T|T

摘要：YPS行业门户系统2月12日消息，科技媒体bleepingcomputer昨日（2月11日）发布博文，报道称微软在2月补丁星期二活动日中，共计为Windows10、Windows11系统修复55个漏洞，其中包括4个零日漏洞，且有证据表明其中2个漏洞已被黑客利用发起攻击。YPS行业门户系统附上微软2月补丁星期二活动修复的漏洞分类如下：特权提升漏洞：19个安全功能绕过漏洞：2个远程代码执行漏洞：22个……

　　YPS行业门户系统 2 月 12 日消息，科技媒体 bleepingcomputer 昨日（2 月 11 日）发布博文，报道称微软在 2 月补丁星期二活动日中，共计为 Windows 10、Windows 11 系统修复 55 个漏洞，其中包括 4 个零日漏洞，且有证据表明其中 2 个漏洞已被黑客利用发起攻击。

　　YPS行业门户系统附上微软 2 月补丁星期二活动修复的漏洞分类如下：

　　特权提升漏洞：19 个

　　安全功能绕过漏洞：2 个

　　远程代码执行漏洞：22 个

　　信息泄露漏洞：1 个

　　拒绝服务漏洞：9 个

　　欺骗漏洞：3 个

　　以上统计不包括 2 月 6 日修复的 Microsoft Dynamics 365 Sales 严重特权提升漏洞和 10 个 Microsoft Edge 漏洞。

　　“零日漏洞”是指在官方补丁发布之前就已经公开披露或被积极利用的漏洞，以下是两个有证据表明被黑客利用的零日漏洞：

　　CVE-2025-21391 - Windows Storage 特权提升漏洞：

　　攻击者可利用该漏洞删除文件，但无法泄露任何机密信息，仅可能导致服务不可用。目前尚不清楚该漏洞如何被利用以及漏洞的发现者。

　　CVE-2025-21418 - Windows Ancillary Function Driver for WinSock 特权提升漏洞：

　　攻击者可利用该漏洞获取 Windows 系统的 SYSTEM 权限。目前尚不清楚该漏洞如何被利用，微软表示该漏洞由匿名人士披露。

　　其它两个零日漏洞：

　　CVE-2025-21194 - Microsoft Surface 安全功能绕过漏洞：

　　该漏洞是一个 Hypervisor 漏洞，允许攻击者绕过 UEFI 并入侵安全内核。该漏洞由 Quarkslab 的 Francisco Falcón 和 Iván Arce 发现，可能与他们上个月披露的 PixieFail 漏洞有关。

　　CVE-2025-21377 - NTLM Hash 泄露欺骗漏洞：

　　该漏洞会暴露 Windows 用户的 NTLM 哈希值，使远程攻击者有可能以用户身份登录。用户只需与恶意文件进行最小程度的交互（如单击、右键查看等），无需打开或执行文件，就可能触发该漏洞。

　　该漏洞由国泰航空（Cathay Pacific）的 Owen Cheung、Ivan Sheung 和 Vincent Yau，Securify B.V.的 Yorick Koster 以及 ACROS Security 的 0patch 的 Blaz Satler 发现。

　　相关阅读：

　　《微软 Win10 推送 2 月累积更新：修复内存泄露，上线新版 Outlook》

　　《微软推送 Win11 二月累积更新：新增支持“????面”等字、优化任务栏预览、修复游戏显示问题等》

关于