本周需要立即采取行动。微软补丁星期二披露了6个零日漏洞,这些漏洞已在野外遭受利用。苹果推送了一项紧急补丁,称其为"极其复杂"的攻击。与此同时,一种新的Outlook恶意软件已经窃取了超过4000个凭据,勒索软件团伙已升级到对高管家属进行恶意报警。
⚡ 结论:如果您在过去48小时内没有打补丁,您已经落后了。
微软2026年2月补丁星期二是近年来最严重的之一。六个漏洞目前正在遭受主动利用,威胁行为者并没有等待您打补丁。他们已经在使用这些缺陷入侵全球范围内的系统。
| CVE | 组件 | CVSS | 最坏影响 |
|---|---|---|---|
| CVE-2026-21391 | Windows内核 | 9.8 | 完全接管系统 — 攻击者获得SYSTEM权限 |
| CVE-2026-21402 | Exchange服务器 | 9.1 | 完全邮件入侵 — 读取所有邮件,横向移动到AD |
| CVE-2026-21415 | Windows Defender | 8.8 | 安全绕过 — 恶意软件可以禁用您的杀毒软件 |
| CVE-2026-21423 | NTLM身份验证 | 8.5 | 凭据窃取 — 攻击者捕获Windows密码 |
| CVE-2026-21438 | SMB协议 | 8.4 | 勒索软件部署 — 类似蠕虫传播(想想WannaCry) |
| CVE-2026-21441 | 打印后台处理程序 | 7.8 | 横向移动 — 攻击者使用打印机作为支点 |
# 检查是否已安装2月补丁
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
苹果很少使用令人担忧的语言。当他们将攻击描述为"极其复杂"时,请注意。此补丁解决了一个零点击漏洞利用 — 这意味着攻击者可以在您不点击任何内容的情况下入侵您的设备。
完全设备入侵。读取所有消息、访问照片、激活麦克风/摄像头。
完全访问文件系统、钥匙串密码、能够安装持久后门。
记者、高管、活动人士 — 但漏洞利用代码通常会泄露给犯罪团伙。
一种名为"AgreeToSteal"的新攻击正在通过看似合法的Outlook加载项传播。与明显的钓鱼不同,此恶意软件存在于Outlook内部,拦截您发送和接收的每封电子邮件。
勒索软件团伙不再满足于仅仅加密数据。SLSH团伙已经开始对拒绝支付的高管家属进行恶意报警 — 进行虚假紧急呼叫,将武装警察派遣到受害者家中。
Get a free security scan of your website in 60 seconds
Free Security Scan →