微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞
更新重點摘要
2月10日微軟發布本月例行更新(Patch Tuesday),總共修補59個漏洞,較一月的112個明顯減少。不過,這當中有6個已被積極利用的零時差漏洞,用戶需盡快採取修補或緩解的行動。
被修補的零時差漏洞
- CVE-2026-21510:Windows Shell安全功能繞過漏洞
- MSHTML框架相關漏洞
- 其他未明確列出之零時差漏洞
安全建議
由於這些漏洞已被用於實際攻擊,建議用戶立即更新系統,並確認其裝置與軟體版本是否為最新狀態。若無法立即更新,應採取額外的緩解措施,例如限制執行權限或加強網路防禦。