【資安日報】2月11日，微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新，修補6個已被積極利用的零時差漏洞

微軟於2月10日發布本月例行更新（Patch Tuesday），總共修補59個漏洞，較一月的112個明顯減少。不過，這當中有6個已被積極利用的零時差漏洞，用戶需盡快採取修補或緩解的行動。

本次修補的重大漏洞是CVE-2026-0488與CVE-2026-0509，分別影響SAP CRM與S/4HANA，以及NetWeaver Application Server ABAP與ABAP平臺。根據CVSS風險評分，這些漏洞的風險程度較高，可能被用於惡意攻擊。

由於這些零時差漏洞已被用於實際攻擊，且部分在公開前即遭利用，建議相關用戶立即更新系統，並啟用相關安全設定以降低風險。