【漏洞情报】2026 年 2 月度微软补丁日多个产品安全漏洞通告

4 天前

4 条回复

26 次浏览

漏洞编号：

CVE-2026-21519,CVE-2026-21513,CVE-2026-21238,CVE-2026-21514,CVE-2026-21533,CVE-2026-21511,CVE-2026-21510,CVE-2026-21241,CVE-2026-21231,CVE-2026-21253

情报描述：

近日，微软发布了安全公告，发布了 59 个补丁程序，修复了多个产品中的漏洞。具体信息查看详情，其中列出了较为重要的漏洞。

CVE-2026-21513 MSHTML Framework 安全特性绕过漏洞

漏洞类型：安全特性绕过
漏洞等级：重要
漏洞详情：攻击者可以利用此漏洞，诱使用户打开恶意 HTML 文件或快捷方式 (.lnk) 文件，这个精心构造的文件会操纵浏览器和 Windows Shell 的处理机制，使操作系统执行其中的内容。这使得攻击者能够绕过安全措施，并有可能执行代码。
CVE-2026-21514 Microsoft Word 安全功能绕过漏洞

漏洞类型：安全特性绕过
漏洞等级：重要
漏洞详情：攻击者可向用户发送恶意 Office 文件，并诱骗其打开该文件从而导致代码执行等危害。
CVE-2026-21510 Windows Shell 安全功能绕过漏洞

漏洞类型：安全特性绕过
漏洞等级：重要
漏洞详情：攻击者可诱骗用户打开恶意链接或快捷方式文件从而允许攻击者控制的内容在未经用户警告或同意的情况下执行。
CVE-2026-21533 Windows 远程桌面服务权限提升漏洞

漏洞类型：权限提升
漏洞等级：重要
漏洞详情：成功利用此漏洞的攻击者可以获得系统特权。
CVE-2026-21519 Windows 桌面窗口管理器权限提升漏洞

漏洞类型：权限提升
漏洞等级：重要
漏洞详情：该漏洞源于使用不兼容的类型访问资源，成功利用此漏洞的攻击者可以获得系统特权。
CVE-2026-21231 Windows 内核权限提升漏洞

漏洞类型：权限提升
漏洞等级：重要
漏洞详情：该漏洞源于访问共享资源时出现的竞争条件，成功利用此漏洞的攻击者可以获得系统特权。
CVE-2026-21253 Windows Mailslot File System 系统权限提升漏洞

漏洞类型：权限提升
漏洞等级：重要
漏洞详情：该漏洞源于使用后重放问题，成功利用此漏洞的攻击者可以获得系统特权。
CVE-2026-21238、CVE-2026-21241 Windows WinSock 辅助功能驱动程序权限提升漏洞

漏洞类型：权限提升
漏洞等级：重要
漏洞详情：该漏洞源于访问控制缺陷问题，成功利用此漏洞的攻击者可以获得系统特权。
CVE-2026-21511 Microsoft Outlook 欺骗漏洞

漏洞类型：欺骗
漏洞等级：重要
漏洞详情：攻击者可以利用此欺骗漏洞，通过特制的电子邮件触发向攻击者控制的服务器发起出站 NTLM 身份验证尝试，从而导致凭据泄露。
受影响产品：

具体查看各个漏洞信息页面。

解决方案与修复建议：

👍1

500

#微软补丁

#漏洞情报

#网络安全

4 天前

按需升级，几个比较严重的漏洞包括 office 产品漏洞，Windows 远程桌面服务权限提升漏洞(poc 在野利用)

Speeeed

4 天前

office 都是盗版的，敢或者可以升级吗？

4 天前

什么盗版，不是都是在线激活的吗 doge

我已经不用 office 了，转 wps 了

Speeeed

4 天前

靠，牛逼，你在线激活你就不是盗版啦？
WPS 正版也要钱吧？

【漏洞情报】2026 年 2 月度微软补丁日多个产品安全漏洞通告

发表一个评论

点击登录
未有账号？立即注册

点击登录
未有账号？立即注册

【漏洞情报】2026 年 2 月度微软补丁日多个产品安全漏洞通告

发表一个评论

点击登录未有账号？立即注册

点击登录未有账号？立即注册

点击登录
未有账号？立即注册

点击登录
未有账号？立即注册