微軟表示黑客正利用關鍵零日漏洞針對 Windows 與 Office 使用者
漏洞性質與攻擊方式
微軟指出,這些零日漏洞屬於關鍵性安全缺陷,攻擊者僅需使用者點擊惡意連結或開啟特定檔案,即可完全控制受害者的電腦。
微軟已發布補丁
微軟已針對 Windows 與 Office 產品推出修復更新,這些漏洞目前正被黑客積極利用,相關補丁已發布,使用者應盡速安裝以確保系統安全。
實際攻擊案例
- 有報導指出,攻擊者已針對六個被積極利用的零日漏洞展開實際攻擊,顯示這些漏洞具有高度危險性。
- 其中一個漏洞(CVE-2026-21509)被確認為針對 Office 產品的零日漏洞,且已遭惡意利用。
其他相關資訊
微軟在 2026 年 2 月的「Patch Tuesday」更新中,共修復了超過 50 個安全問題,其中包括六個被積極利用的零日漏洞。