微软 2 月份安全更新：修复 4 个零日漏洞，55 个安全缺陷！

各位安全爱好者和 Windows 用户，注意啦！微软发布了 2025 年 2 月份的安全更新，修复了 55 个安全漏洞，其中包括四个零日漏洞，其中两个更是已被用于实际攻击！此次更新还修复了三个“严重”级别的漏洞，均为远程代码执行漏洞。

漏洞分布：

以上数字不包括 2 月 6 日修复的 Microsoft Dynamics 365 Sales 的一个严重提权漏洞和 10 个 Microsoft Edge 漏洞。

两个零日漏洞正在被利用：

本月补丁星期二修复了两个正在被利用和两个公开披露的零日漏洞。

CVE-2025-21391 - Windows 存储提权漏洞：
此漏洞允许攻击者删除文件。微软表示，攻击者只能删除系统上的目标文件，不会泄露任何机密信息，但可能会导致服务不可用。目前尚不清楚此漏洞是如何被利用的，以及由谁披露的。
CVE-2025-21418 - Windows Ancillary Function Driver for WinSock 提权漏洞：
此漏洞允许威胁行为者获得 Windows 中的 SYSTEM 权限。微软表示，此漏洞由匿名人士披露，具体利用方式未知。

公开披露的零日漏洞：

CVE-2025-21194 - Microsoft Surface 安全功能绕过漏洞：
这是一个 hypervisor 漏洞，允许攻击者绕过 UEFI 并危及安全内核。微软表示，Quarkslab 的 Francisco Falcón 和 Iván Arce 发现了该漏洞。这可能与研究人员上个月披露的 PixieFail 漏洞有关。
CVE-2025-21377 - NTLM 哈希泄露欺骗漏洞：
此漏洞会泄露 Windows 用户的 NTLM 哈希，允许远程攻击者冒充该用户登录。用户只需与恶意文件进行少量交互（如单击、右键单击或执行除打开或执行文件之外的操作）就可能触发此漏洞。这些 NTLM 哈希可以被破解以获得明文密码，或用于 pass-the-hash 攻击。此漏洞由 Cathay Pacific 的 Owen Cheung、Ivan Sheung 和 Vincent Yau、Securify B.V. 的 Yorick Koster 以及 ACROS Security 的 Blaz Satler 发现。

其他公司近期更新：

其他在 2 月份发布更新或公告的厂商包括：