微软2月补丁星期二修复55个漏洞 包括4个零日漏洞已被黑客利用

在本月的补丁星期二活动中，微软对其操作系统进行了全面的安全更新，修复了多达55个安全漏洞。这些更新适用于Windows 10和Windows 11两个版本，确保用户在日常使用中能够获得更高的安全保障。根据科技媒体BleepingComputer的报道，这次更新的内容引起了广泛关注，因为其中包含了4个零日漏洞，而据悉其中的2个漏洞已被黑客利用，可能对用户的信息安全构成威胁。

零日漏洞指的是在厂商发布补丁之前，就已被公开披露或被攻击者积极利用的安全漏洞。这些漏洞的存在通常会带来严重的安全风险，因此，及时更新和修补这些漏洞显得尤为重要。本月的补丁更新中，微软对不同类型的漏洞进行了详细分类，以下是具体的漏洞情况：

特权提升漏洞：19个

安全功能绕过漏洞：2个

远程代码执行漏洞：22个

信息泄露漏洞：1个

拒绝服务漏洞：9个

欺骗漏洞：3个

以上统计数据不包括微软在2月6日修复的Microsoft Dynamics 365 Sales中的一个严重特权提升漏洞，以及与Microsoft Edge相关的10个漏洞。这表明，微软在安全防护方面持续加大投入，不断进行系统漏洞的排查与修复。

在报告中提到的两个被黑客利用的零日漏洞，分别具有不同的攻击特征和影响范围。第一个漏洞允许攻击者删除文件，但没有泄露任何机密信息，其潜在影响主要体现在服务的不可用性。目前尚不清楚该漏洞的具体利用方式以及发现者是谁。

第二个漏洞的影响则更为严重，攻击者有可能通过该漏洞获取Windows系统的SYSTEM权限，这意味着一旦被利用，攻击者将能够对受影响的系统进行更为深入的控制。微软在此漏洞的声明中指出，漏洞是由一位匿名的安全研究者提交的。

除了这两个已被利用的零日漏洞，补丁更新中还包含另外两个重要的零日漏洞。一个是与Hypervisor的安全缺陷相关，该缺陷允许攻击者绕过UEFI（统一可扩展固件接口）并侵入安全内核。这一漏洞的发现者是来自Quarkslab的安全研究人员Francisco Falcón和Iván Arce，他们认为这一漏洞可能与他们此前披露的PixieFail漏洞存在某种关联。

另一个零日漏洞则会暴露Windows用户的NTLM哈希值，这使得远程攻击者能够以用户身份进行登录。更值得注意的是，用户只需与恶意文件进行最小程度的交互（例如点击或右键查看等），就可能触发这一漏洞，而无需直接打开或执行文件。这一漏洞由国泰航空的安全研究团队Owen Cheung、Ivan Sheung和Vincent Yau，以及Securify B.V.的Yorick Koster和ACROS Security的0patch的Blaz Satler等共同发现。

针对这次重大安全更新，微软呼吁所有用户尽快安装最新的补丁，以确保他们的设备安全稳定。微软也提醒用户，在日常使用中要提高警惕，尽量避免与不明来源的文件进行交互，尤其是在不确定其安全性的情况下。

随着网络安全事件的层出不穷，企业和个人用户必须重视系统和软件的安全更新工作，以抵御潜在的网络攻击。微软每月的补丁星期二活动为用户提供了及时修复安全漏洞的机会，使用户能够在不断变化的网络环境中保持安全。当我们在享受科技带来的便利时，也要时刻警惕潜在的安全风险，确保我们的数字生活不被黑客所侵扰。

在未来的更新中，微软将继续完善自身的安全机制，加强对漏洞的监测和修复，致力于为用户提供更为安全的操作环境。希望用户能够积极配合，及时更新补丁，以应对在现代数字生活中不断演变的安全挑战。