2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞

2025年2月微软补丁星期二安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Visual Studio以及远程桌面服务中的57个漏洞。其中两个漏洞被列为公开已知，另外两个在野外被积极利用。

这些漏洞中有三个被评为严重，53个被评为重要，一个被评为中等严重性。

被积极利用的漏洞是Windows存储权限提升漏洞（CVE-2025-21391）和Windows WinSock辅助功能驱动程序权限提升漏洞（CVE-2025-21418）。

CVE-2025-21391是一个在野外被利用的Windows存储权限提升漏洞。它允许攻击者删除文件，并可能与代码执行结合以实现对系统的完全控制。攻击者只能删除系统上的目标文件。此漏洞不允许泄露任何机密信息，但可能允许攻击者删除数据，包括导致服务不可用的数据。

CVE-2025-21418是一个Windows WinSock辅助功能驱动程序权限提升漏洞。它可能允许经过身份验证的用户运行特制程序以获取SYSTEM权限，可能与代码执行结合以实现对系统的完全控制。成功利用此漏洞的攻击者可以获得SYSTEM权限。

其他被标记为公开披露的零日漏洞：

CVE-2025-21194是一个Microsoft Surface虚拟机管理程序漏洞，允许攻击者绕过UEFI并破坏安全内核。它影响某些硬件上的虚拟机，可能与PixieFail漏洞有关。

CVE-2025-21377是一个NTLM哈希泄露漏洞，允许攻击者通过最少的文件交互窃取Windows用户哈希。黑客可以在传递哈希攻击中使用这些哈希，或破解它们以获得明文密码。

微软2025年2月补丁星期二安全更新解决的完整漏洞列表可在此处查看。

“在几次创纪录的发布之后，这次修复的数量更符合预期。让我们希望这种趋势，而不是大规模的发布，成为2025年的常态。”ZDI表示。