微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用
漏洞背景與修補資訊
今年2月,微軟在例行更新(Patch Tuesday)修補6個零時差漏洞,並指出這些漏洞全數被用於實際攻擊。
關鍵漏洞細節
資安公司Akamai指出,其中的MSHTML框架安全功能繞過漏洞CVE-2026-21513,遭到俄羅斯國家級駭客APT28積極利用。
漏洞影響與風險
該漏洞(CVE-2026-21513)屬於高風險,CVSS評分為8.8,允許攻擊者繞過安全功能並執行任意文件,影響所有Windows系統。
相關組織與活動
俄羅斯背景的黑客組織APT28被確認利用此漏洞,針對企業與政府機構進行攻擊。