【資安日報】2月11日，微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新，修補6個已被積極利用的零時差漏洞

微軟於2月10日發布本月例行更新（Patch Tuesday），總共修補59個漏洞，較一月的112個明顯減少。不過，這當中有6個已被積極利用的零時差漏洞，用戶需盡快採取修補或緩解的行動。

本次修補的重大漏洞是CVE-2026-0488與CVE-2026-0509，分別影響SAP CRM與S/4HANA，以及NetWeaver Application Server ABAP與ABAP平臺。根據CVSS風險評分，這些漏洞的風險程度較高，可能被攻擊者利用以取得系統控制權。

由於這些零時差漏洞已被用於實際攻擊，建議相關用戶立即更新系統，並確認其軟體版本是否為最新修補版本。若無法立即更新，應考慮實施額外的防禦措施，例如限制訪問權限、啟用防毒軟體與監控異常行為。