← 返回博客
安全简报 🔴 严重

微软补丁星期二:6个零日漏洞遭攻击

2026年2月12日
8分钟阅读
严重紧急

执行摘要

本周要求立即行动。微软补丁星期二披露了6个零日漏洞,这些漏洞已在野外遭到利用。苹果推送紧急补丁,称其针对的是"极其复杂"的攻击。与此同时,新型Outlook恶意软件已窃取4000多个凭据,而勒索软件团伙已升级至对高管家人实施"swatting"攻击。

⚡ 结论:如果你在过去48小时内未打补丁,那你已经落后了。

🔴
严重

微软补丁星期二——6个零日漏洞正遭主动利用

为什么你需要了解这一点

微软2026年2月补丁星期二是近期最严重的之一。六个漏洞正被威胁行为者主动利用——这意味着攻击者不会等你打补丁。他们已经在使用这些漏洞入侵全球系统。

风险内容——最坏情况

CVE 组件 CVSS 最坏影响
CVE-2026-21391 Windows内核 9.8 完全系统接管——攻击者获得SYSTEM权限
CVE-2026-21402 Exchange Server 9.1 完全邮件系统被入侵——读取所有邮件,进入AD域
CVE-2026-21415 Windows Defender 8.8 安全绕过——恶意软件可禁用杀毒软件
CVE-2026-21423 NTLM身份验证 8.5 凭据窃取——攻击者捕获Windows密码
CVE-2026-21438 SMB协议 8.4 勒索软件部署——蠕虫式传播(类似WannaCry)
CVE-2026-21441 打印队列服务 7.8 横向移动——攻击者将打印机用作跳板
实际影响:在零日漏洞披露后72小时内未打补丁的组织,成功攻击的可能性增加400%

如何保护自己——行动项

立即(今天)
  • 所有系统上运行Windows更新——服务器、工作站、笔记本电脑
  • 优先处理面向互联网的Exchange服务器
  • 如果无法立即打补丁,在非打印服务器上禁用打印队列服务
本周
  • 审查SMB暴露——如果仍启用SMBv1,请禁用
  • 审核NTLM使用情况,尽可能迁移至Kerberos
  • 检查Windows Defender是否正常运行
# 检查是否安装了2月补丁
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
紧急

苹果紧急补丁——"极其复杂"的攻击

为什么你需要了解这一点

苹果很少使用警告性语言。当他们将攻击描述为"极其复杂"时,请注意。此补丁解决了一个零点击漏洞——意味着攻击者无需你点击任何内容即可入侵设备。

📱

iPhone和iPad

完全设备被入侵。读取所有消息,访问照片,激活麦克风/摄像头。

💻

Mac电脑

完全访问文件系统、钥匙串密码,能够安装持久后门。

🎯

目标对象

记者、高管、活动家——但漏洞代码常会泄露给犯罪团伙。

如何保护自己——行动项

  • 更新所有苹果设备:iOS 19.3.1、iPadOS 19.3.1、macOS 15.3.1
  • 设置 → 通用 → 软件更新 → 立即安装
  • 高风险人员:启用锁定模式
  • 通过MDM策略强制要求最低操作系统版本
📧
新威胁

"AgreeToSteal"——恶意Outlook插件窃取4000多个凭据

为什么你需要了解这一点

一种名为"AgreeToSteal"的新攻击正在通过看似合法的Outlook插件传播。与明显的网络钓鱼不同,此恶意软件驻留在Outlook本身内部,拦截你发送和接收的每封邮件。

已知恶意名称

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

如何保护自己——行动项

  • 在Outlook中:文件 → 选项 → 加载项 → 管理COM加载项 → 转到
  • 删除任何你不认识的加载项
  • 通过Microsoft 365管理中心限制加载项安装
  • 如果被入侵:立即从干净设备更改所有密码
💀
升级

SLSH勒索软件团伙现对高管家人实施Swatting攻击

为什么你需要了解这一点

勒索软件团伙不再满足于仅加密数据。SLSH团伙已开始对拒绝支付的高管家人实施swatting攻击——虚假报警让武装警察冲入受害者家中。

这不是理论——过去一个月有三起与SLSH相关的确认swatting事件,其中一起涉及一位高管的未成年子女。

如何保护自己——行动项

  • 从数据中介网站删除个人地址(DeleteMe、Kanary)
  • 告知当地警察局潜在swatting风险
  • 高管保护简报应包括网络物理威胁
  • 如果成为目标,立即联系FBI——不要与攻击者接触

立即运行KENSAI扫描,查看你的系统是否受影响

🗡️ 扫描你的系统 →

本周行动清单

严重——今天完成
  • 修补所有Windows系统(6个零日漏洞正被利用)
  • 将所有Apple设备更新至最新iOS/macOS版本
  • 审核Outlook插件是否有未经授权的安装
高优先级——本周完成
  • 向高管简报swatting威胁
  • 审核物联网设备并更新固件
  • 审查高管个人信息的数据中介删除情况
中优先级——持续进行
  • 在Microsoft 365中实施插件限制
  • 安排威胁狩猎演练
  • 审查网络分段

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →