微软在2026年2月的月度补丁日发布了针对六个新分类零日通用漏洞披露(CVE)的修复程序,此次发布涵盖了微软产品套件中的50多个漏洞。
尽管漏洞总数比1月份的大量漏洞减少了约一半,但趋势科技零日倡议(ZDI)的达斯汀·查尔斯解释说,这个数量与往年同期相当。不过他补充说,正在被积极攻击的漏洞数量"异常之高"。
实际上,由于所有六个零日漏洞都在野外被积极利用,其中三个已经公开,查尔斯指出:"我们将看看是否会迎来另一个'热门漏洞利用夏季',就像几年前那样,还是这只是一个异常现象。"
三个"经典"零日漏洞都是安全功能绕过(SFB)漏洞,分别被追踪为Windows SmartScreen中的CVE-2026-21510、Microsoft Word中的CVE-2026-21514和Internet Explorer中的CVE-2026-21513。
另外三个尚未公开漏洞利用概念验证(PoC)的零日漏洞被追踪为CVE-2026-21519(桌面窗口管理器中的权限提升漏洞)、CVE-2026-21525(Windows远程访问连接管理器中的拒绝服务漏洞)和CVE-2026-21533(Windows远程桌面服务中的权限提升漏洞)。
终端安全平台Automox的高级安全工程师塞思·霍伊特表示,Windows Shell中的漏洞特别危险,因为它的影响实质上是使Microsoft Defender中重要的SmartScreen功能失效。
霍伊特说:"SmartScreen充当关键检查点:当您下载可执行文件或文档时,它会提示您确认是否信任来源。这种绕过完全移除了该检查点。来自互联网的文件在执行时不会触发通常的警告对话框,一旦用户点击钓鱼链接,就为攻击者提供了运行恶意代码的干净路径。"
"攻击仍需要用户交互,但由于少了一个安全提示,成功利用的门槛大大降低,"霍伊特说。
除了打补丁外,他建议防御者警惕文件下载后异常的cmd.exe或PowerShell活动,或来自下载文件夹或临时目录中文件产生的奇怪进程,这些进程没有对应的SmartScreen事件记录。同时也值得应用端点加固措施,如攻击面减少规则。
补丁管理专家Action1的漏洞研究总监杰克·比塞尔将注意力转向Internet Explorer中的MSHTML框架漏洞CVE-2026-21513。
比塞尔说:"MSHTML框架是Windows和多个应用程序用来渲染HTML内容的核心组件。CVE-2026-21513是由保护机制失效引起的,允许攻击者在用户与恶意文件交互时绕过执行提示。精心制作的文件可以静默绕过Windows安全提示,只需单击一次就能触发危险操作。"
"漏洞利用通过网络进行,需要用户交互,如打开恶意HTML文件或点击通过电子邮件、链接或下载传递的快捷方式。攻击者不需要特权,"他补充说。
比塞尔解释说,此类安全功能绕过漏洞显著提高了钓鱼攻击的成功率,其影响远超个人意外点击带来的尴尬。在企业环境中,它们成为各种威胁的入口,包括未经授权的代码执行、恶意软件和勒索软件部署、凭据和数据窃取以及其他妥协。
深度依赖风险
在1月份重磅补丁日发布一个月后,网络空间太阳风委员会高级顾问、前美国特种作战司令部顾问科里·辛普森表示,2026年已经开始令人担忧。
他描述当前情况与微软2025年11月安全未来倡议报告中描绘的图景形成"鲜明对比",该报告将"安全高于一切"作为雷德蒙德的指导原则。
"像今天这样的补丁数量和六个活跃零日漏洞,反映了企业环境对微软深度依赖所创造的结构性风险,"辛普森告诉《计算机周刊》。
"安全领导始于基础卫生,延伸到韧性设计:多样化依赖、降低集中风险,以及构建能够在持续漏洞发现下运行的架构,"他说。
Q&A
Q1:微软二月补丁日修复了哪些类型的零日漏洞?
A:微软修复了六个零日漏洞,包括三个安全功能绕过漏洞(Windows SmartScreen、Microsoft Word和Internet Explorer中的漏洞),两个权限提升漏洞(桌面窗口管理器和Windows远程桌面服务中的漏洞),以及一个拒绝服务漏洞(Windows远程访问连接管理器中的漏洞)。
Q2:Windows SmartScreen漏洞CVE-2026-21510有多危险?
A:这个漏洞特别危险,因为它能使Microsoft Defender中的SmartScreen功能失效。SmartScreen本来在用户下载可执行文件时会提示确认是否信任来源,但这个漏洞完全绕过了这个检查点,让来自互联网的文件能够直接执行而不触发警告,为攻击者提供了运行恶意代码的便利路径。
Q3:企业应该如何防范这些零日漏洞?
A:除了及时打补丁外,企业应该监控文件下载后的异常cmd.exe或PowerShell活动,注意来自下载文件夹的可疑进程,应用攻击面减少规则等端点加固措施。更重要的是要实现多样化依赖、降低对单一供应商的集中风险,构建能够在持续漏洞发现下运行的韧性架构。
