本周要求立即行动。微软补丁星期二披露了6个零日漏洞,这些漏洞已在野外遭到利用。苹果推送紧急补丁,称其针对的是"极其复杂"的攻击。与此同时,新型Outlook恶意软件已窃取4000多个凭据,而勒索软件团伙已升级至对高管家人实施"swatting"攻击。
⚡ 结论:如果你在过去48小时内未打补丁,那你已经落后了。
微软2026年2月补丁星期二是近期最严重的之一。六个漏洞正被威胁行为者主动利用——这意味着攻击者不会等你打补丁。他们已经在使用这些漏洞入侵全球系统。
| CVE | 组件 | CVSS | 最坏影响 |
|---|---|---|---|
| CVE-2026-21391 | Windows内核 | 9.8 | 完全系统接管——攻击者获得SYSTEM权限 |
| CVE-2026-21402 | Exchange Server | 9.1 | 完全邮件系统被入侵——读取所有邮件,进入AD域 |
| CVE-2026-21415 | Windows Defender | 8.8 | 安全绕过——恶意软件可禁用杀毒软件 |
| CVE-2026-21423 | NTLM身份验证 | 8.5 | 凭据窃取——攻击者捕获Windows密码 |
| CVE-2026-21438 | SMB协议 | 8.4 | 勒索软件部署——蠕虫式传播(类似WannaCry) |
| CVE-2026-21441 | 打印队列服务 | 7.8 | 横向移动——攻击者将打印机用作跳板 |
# 检查是否安装了2月补丁
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
苹果很少使用警告性语言。当他们将攻击描述为"极其复杂"时,请注意。此补丁解决了一个零点击漏洞——意味着攻击者无需你点击任何内容即可入侵设备。
完全设备被入侵。读取所有消息,访问照片,激活麦克风/摄像头。
完全访问文件系统、钥匙串密码,能够安装持久后门。
记者、高管、活动家——但漏洞代码常会泄露给犯罪团伙。
一种名为"AgreeToSteal"的新攻击正在通过看似合法的Outlook插件传播。与明显的网络钓鱼不同,此恶意软件驻留在Outlook本身内部,拦截你发送和接收的每封邮件。
勒索软件团伙不再满足于仅加密数据。SLSH团伙已开始对拒绝支付的高管家人实施swatting攻击——虚假报警让武装警察冲入受害者家中。
Get a free security scan of your website in 60 seconds
Free Security Scan →