微软二月补丁日修复六个零日漏洞

微软在2026年2月的月度补丁日发布了针对六个新分类零日通用漏洞披露（CVE）的修复程序，此次发布涵盖了微软产品套件中的50多个漏洞。

尽管漏洞总数比1月份的大量漏洞减少了约一半，但趋势科技零日倡议（ZDI）的达斯汀·查尔斯解释说，这个数量与往年同期相当。不过他补充说，正在被积极攻击的漏洞数量"异常之高"。

实际上，由于所有六个零日漏洞都在野外被积极利用，其中三个已经公开，查尔斯指出："我们将看看是否会迎来另一个'热门漏洞利用夏季'，就像几年前那样，还是这只是一个异常现象。"

三个"经典"零日漏洞都是安全功能绕过（SFB）漏洞，分别被追踪为Windows SmartScreen中的CVE-2026-21510、Microsoft Word中的CVE-2026-21514和Internet Explorer中的CVE-2026-21513。

另外三个尚未公开漏洞利用概念验证（PoC）的零日漏洞被追踪为CVE-2026-21519（桌面窗口管理器中的权限提升漏洞）、CVE-2026-21525（Windows远程访问连接管理器中的拒绝服务漏洞）和CVE-2026-21533（Windows远程桌面服务中的权限提升漏洞）。

终端安全平台Automox的高级安全工程师塞思·霍伊特表示，Windows Shell中的漏洞特别危险，因为它的影响实质上是使Microsoft Defender中重要的SmartScreen功能失效。

霍伊特说："SmartScreen充当关键检查点：当您下载可执行文件或文档时，它会提示您确认是否信任来源。这种绕过完全移除了该检查点。来自互联网的文件在执行时不会触发通常的警告对话框，一旦用户点击钓鱼链接，就为攻击者提供了运行恶意代码的干净路径。"

"攻击仍需要用户交互，但由于少了一个安全提示，成功利用的门槛大大降低，"霍伊特说。

除了打补丁外，他建议防御者警惕文件下载后异常的cmd.exe或PowerShell活动，或来自下载文件夹或临时目录中文件产生的奇怪进程，这些进程没有对应的SmartScreen事件记录。同时也值得应用端点加固措施，如攻击面减少规则。

补丁管理专家Action1的漏洞研究总监杰克·比塞尔将注意力转向Internet Explorer中的MSHTML框架漏洞CVE-2026-21513。

比塞尔说："MSHTML框架是Windows和多个应用程序用来渲染HTML内容的核心组件。CVE-2026-21513是由保护机制失效引起的，允许攻击者在用户与恶意文件交互时绕过执行提示。精心制作的文件可以静默绕过Windows安全提示，只需单击一次就能触发危险操作。"

"漏洞利用通过网络进行，需要用户交互，如打开恶意HTML文件或点击通过电子邮件、链接或下载传递的快捷方式。攻击者不需要特权，"他补充说。

比塞尔解释说，此类安全功能绕过漏洞显著提高了钓鱼攻击的成功率，其影响远超个人意外点击带来的尴尬。在企业环境中，它们成为各种威胁的入口，包括未经授权的代码执行、恶意软件和勒索软件部署、凭据和数据窃取以及其他妥协。

深度依赖风险

在1月份重磅补丁日发布一个月后，网络空间太阳风委员会高级顾问、前美国特种作战司令部顾问科里·辛普森表示，2026年已经开始令人担忧。

他描述当前情况与微软2025年11月安全未来倡议报告中描绘的图景形成"鲜明对比"，该报告将"安全高于一切"作为雷德蒙德的指导原则。

"像今天这样的补丁数量和六个活跃零日漏洞，反映了企业环境对微软深度依赖所创造的结构性风险，"辛普森告诉《计算机周刊》。

"安全领导始于基础卫生，延伸到韧性设计：多样化依赖、降低集中风险，以及构建能够在持续漏洞发现下运行的架构，"他说。

Q&A

Q1：微软二月补丁日修复了哪些类型的零日漏洞？

A：微软修复了六个零日漏洞，包括三个安全功能绕过漏洞（Windows SmartScreen、Microsoft Word和Internet Explorer中的漏洞），两个权限提升漏洞（桌面窗口管理器和Windows远程桌面服务中的漏洞），以及一个拒绝服务漏洞（Windows远程访问连接管理器中的漏洞）。

Q2：Windows SmartScreen漏洞CVE-2026-21510有多危险？

A：这个漏洞特别危险，因为它能使Microsoft Defender中的SmartScreen功能失效。SmartScreen本来在用户下载可执行文件时会提示确认是否信任来源，但这个漏洞完全绕过了这个检查点，让来自互联网的文件能够直接执行而不触发警告，为攻击者提供了运行恶意代码的便利路径。

Q3：企业应该如何防范这些零日漏洞？

A：除了及时打补丁外，企业应该监控文件下载后的异常cmd.exe或PowerShell活动，注意来自下载文件夹的可疑进程，应用攻击面减少规则等端点加固措施。更重要的是要实现多样化依赖、降低对单一供应商的集中风险，构建能够在持续漏洞发现下运行的韧性架构。