【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞
微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞
微軟於2月10日發布本月例行更新(Patch Tuesday),總共修補59個漏洞,較一月的112個明顯減少。不過,這當中有6個已被積極利用的零時差漏洞,用戶需盡快採取修補或緩解的行動。
重點漏洞資訊
本次修補的重大漏洞是CVE-2026-0488與CVE-2026-0509,分別影響SAP CRM與S/4HANA,以及NetWeaver Application Server ABAP與ABAP平臺。根據CVSS風險評分,這些漏洞的嚴重性被評為高風險,可能導致資料被竊取或系統被遠端控制。
已遭實際利用的漏洞
其中一個關鍵漏洞為CVE-2026-21509,可讓攻擊者透過誘騙使用者開啟惡意Office檔案,進而繞過既有安全機制發動攻擊。微軟已發布緊急修補,並警告相關用戶需立即更新以避免風險。
其他相關資訊
- 微軟在2026年1月曾發布更新,修補112個安全漏洞,其中半數為零時差漏洞,且已有被用於實際攻擊。
- 過去案例顯示,如WebDAV遠端程式碼執行漏洞(CVE-2025-33053)也曾被用於實際攻擊活動。