2025年2月11日,微软发布了2月份的补丁更新。此次更新针对Windows 10和Windows 11系统,共修复了55个安全漏洞,其中尤为引人注目的是4个零日漏洞。有证据表明,这4个零日漏洞中的2个已经被黑客利用,对用户安全构成威胁。
此次更新还修复了3个被评级为"严重"的远程代码执行漏洞。各漏洞类型统计如下:
19个权限提升漏洞
2个安全功能绕过漏洞
22个远程代码执行漏洞
1个信息泄露漏洞
9个拒绝服务漏洞
3个欺骗漏洞
以上统计不包含2月6日修复的Microsoft Dynamics 365 Sales权限提升漏洞和10个Microsoft Edge漏洞。
在这次补丁更新中,各类漏洞的修复情况如下:特权提升漏洞得到了19个修复,安全功能绕过漏洞有2个被解决,远程代码执行漏洞的修复数量达到了22个,信息泄露漏洞、拒绝服务漏洞和欺骗漏洞则分别有1个、9个和3个得到处理。
零日漏洞因其潜在的高风险性而备受关注。所谓零日漏洞,指的是在官方补丁发布之前就已经被公开披露或被黑客积极利用的漏洞。在本次修复的零日漏洞中,CVE-2025-21391和CVE-2025-21418是两个已被黑客利用的案例,详细信息如下:
CVE-2025-21391 - Windows存储权限提升漏洞该漏洞允许攻击者删除系统文件。微软指出:"攻击者只能删除系统上的目标文件,虽然不会泄露机密信息,但可能导致服务不可用。目前未披露具体利用细节。
CVE-2025-21418 - Windows Winsock辅助功能驱动权限提升漏洞该漏洞可使攻击者获取SYSTEM权限。微软表示漏洞由匿名研究人员报告,尚未披露具体攻击细节。
除了上述两个已被利用的零日漏洞,另外两个零日漏洞同样值得警惕。CVE-2025-21194是Microsoft Surface的安全功能绕过漏洞,它允许攻击者绕过UEFI并入侵安全内核。这一漏洞的发现者是Quarkslab的Francisco Falcón和Iván Arce,可能与他们之前披露的PixieFail漏洞有关联。而CVE-2025-21377则是一个NTLM Hash泄露欺骗漏洞,它可能暴露Windows用户的NTLM哈希值,使远程攻击者有机会以用户身份登录。用户只需与恶意文件进行简单的交互,如单击或右键查看,就可能触发该漏洞。这一漏洞的发现者包括国泰航空的Owen Cheung、Ivan Sheung和Vincent Yau,Securify B.V.的Yorick Koster,以及ACROS Security的0patch的Blaz Satler。
2025年2月补丁星期二完整漏洞列表
| 组件 | CVE ID | 漏洞名称 | 严重性 |
|---|---|---|---|
| Active Directory域服务 | CVE-2025-21351 | Windows Active Directory域服务API拒绝服务漏洞 | 重要 |
| Azure网络观察程序 | CVE-2025-21188 | Azure网络观察程序VM扩展权限提升漏洞 | 重要 |
| Microsoft AutoUpdate | CVE-2025-24036 | Microsoft AutoUpdate权限提升漏洞 | 重要 |
| Microsoft Dynamics 365销售版 | CVE-2025-21177 | Microsoft Dynamics 365销售版权限提升漏洞 | 严重 |
| Windows存储 | CVE-2025-21391 | Windows存储权限提升漏洞 | 重要 |
| Windows Winsock驱动 | CVE-2025-21418 | Windows Winsock辅助功能驱动权限提升漏洞 | 重要 |
2025 年 2 月的安全更新
以下是 2025 年 2 月 11 日发布的安全更新列表。
有关最新信息,请查看MSRC的如下连接
https://msrc.microsoft.com/update-guide/产品系列 |
最高严重性 |
最大的影响 |
相关知识库文章或支持网页 |
Windows11 v24H2、v23H2、v22H2 |
紧急 |
支持远程代码执行 |
v24H2 5051987 |
Windows 10 v22H2 |
紧急 |
支持远程代码执行 |
5051974 |
Windows Server 2025(包括 Server Core 安装) |
紧急 |
支持远程代码执行 |
5051987 |
Windows Server 2022,23H2(包括 Server Core 安装) |
紧急 |
支持远程代码执行 |
Windows Server 2022 5051979 Windows Server 23H2 5051980 |
Windows Server 2019 和 2016(包括 Server Core 安装) |
紧急 |
支持远程代码执行 |
Windows Server 2019、5052000 |
Microsoft 办公软件 |
紧急 |
支持远程代码执行 |
https://learn.microsoft.com/officeupdates |
Microsoft SharePoint |
重要 |
支持远程代码执行 |
https://learn.microsoft.com/officeupdates/sharepoint-updates |
Microsoft Visual Studio |
重要 |
支持远程代码执行 |
https://learn.microsoft.com/visualstudio |
Microsoft Azure |
重要 |
支持远程代码执行 |
https://learn.microsoft.com/azure |
Microsoft Surface |
重要 |
安全功能绕过 |
https://learn.microsoft.com/surface |
关于堆栈更新:
2025 年 2 月 11 日,更新了一份现有公告。
ADV990001 最新的服务堆栈更新 此公告已更新,宣布推出
新版本的服务堆栈更新。有关更多信息,请参阅ADV90001如下链接:
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001