微软在 2025 年 2 月的 “补丁星期二” 更新中发布了针对 Windows 11 的 KB5051989 和针对 Windows 10 的 KB5051974 。在本次操作系统的月度更新中,微软修复了 55 个漏洞,其中 3 个被分类为严重级别。这些漏洞包括 Excel 中的远程代码执行漏洞;该漏洞涉及电子表格软件中的不受信任指针解引用。此外,DHCP 客户端中存在一个 “使用后释放” 漏洞,可能导致远程代码执行,还有一个 LDAP 中的漏洞组合,允许远程执行代码。
在 55 个发现的漏洞中,有 4 个是零日漏洞。其中 2 个零日漏洞的信息已被披露:CVE-2025-21194 和 CVE-2025-21377 。第一个漏洞使得 Surface 设备的安全性因输入验证错误而被绕过。第二个是 NTLM 哈希功能中的欺骗漏洞。微软表示,另外两个漏洞正在被积极利用,但该公司通常不提供详细信息。这两个漏洞分别是 CVE-2025-21391,涉及 Windows 存储功能的权限提升,以及 CVE-2025-21418,涉及 Windows 辅助功能驱动程序中的基于堆的缓冲区溢出。利用该漏洞的攻击者可以在系统上获得管理员权限。
总的来说,微软修复了 19 个权限提升漏洞和 22 个远程代码执行漏洞,以及 9 个拒绝服务漏洞和 3 个欺骗漏洞。
