微新创想:2026年2月12日 微软发布安全更新 修复多个零日漏洞
微软近日发布了重要的安全更新 修复了Windows和Office系统中多个正在被黑客利用的零日漏洞 这些漏洞可能被用于远程执行代码 从而对用户的系统造成严重威胁
此次更新主要针对Windows Shell组件(CVE-2026-21510)和MSHTML引擎(CVE-2026-21513)等关键部分 攻击者只需诱导用户点击恶意链接或打开被篡改的Office文件 就可以实现远程代码执行 甚至绕过SmartScreen防护机制 植入恶意软件
谷歌威胁情报团队在此次漏洞发现过程中发挥了重要作用 专家表示 这类‘一键式’漏洞由于其利用方式简单且隐蔽 危害性极高 可能成为勒索软件部署或数据窃取的突破口
微软已经确认这些漏洞的细节信息已被公开 这意味着攻击者可以更快地利用这些漏洞进行恶意活动 因此 用户应尽快安装最新的安全更新 以确保系统安全
建议用户及时检查系统更新状态 并在安装更新后进行一次全面的安全扫描 以防范潜在的安全风险 同时 提高网络安全意识 避免点击来源不明的链接或打开可疑文件
