ITCOW牛新网 2月12日消息,微软公司近日发布安全更新,针对Windows操作系统及Office办公软件中存在的多个零日漏洞进行了修复。这些漏洞已被黑客组织主动利用,能够通过极简操作侵入用户系统。
据ITCOW牛新网了解,攻击者利用这些漏洞时仅需诱导用户执行点击恶意链接或打开特制Office文档等单一操作,即可绕过系统防护机制。安全专家指出,此类”一键式攻击”手法极为危险,攻击成功率显著高于传统多步骤渗透方式。
此次曝光的漏洞中,编号为CVE-2026-21510的漏洞存在于Windows shell组件中,该组件负责管理系统用户界面。微软确认该漏洞影响所有受支持的Windows版本,可使攻击者规避SmartScreen安全筛查功能。谷歌威胁情报团队研究人员在漏洞发现过程中发挥了关键作用。
安全专家达斯汀·蔡尔兹分析称:”虽然需要用户交互点击链接或文件,但仅凭单次点击就能实现代码执行的漏洞非常罕见。”谷歌发言人进一步证实,该漏洞已被大规模利用,成功攻击将导致恶意软件以高权限静默运行,可能引发系统沦陷、勒索软件部署或数据窃取等严重后果。
另一编号为CVE-2026-21513的漏洞存在于MSHTML浏览器引擎中。该技术原用于旧版IE浏览器,为保持兼容性仍保留在现代Windows系统中。微软表示此漏洞同样可被用于绕过安全防护。此外,独立安全记者布莱恩·克雷布斯披露,微软还修复了另外三个已被活跃利用的零日漏洞。
目前所有相关漏洞的技术细节均已公开,微软建议用户立即通过Windows Update安装最新安全补丁。企业用户应优先部署终端防护系统,并对员工开展安全意识培训,重点防范可疑链接和邮件附件的点击行为。