概述
微软于2026年2月10日发布2026年度第二次安全更新。本次更新累计修复微软相关产品59个安全漏洞,涵盖5个严重漏洞,52个重要漏洞以及2个中危漏洞。从漏洞影响类型分布来看,涉及权限提升漏洞26个、信息泄露漏洞6个、远程代码执行漏洞12个,此外还包括7个欺骗漏洞、5个安全功能绕过漏洞以及3个拒绝服务漏洞。 影响Windows 10 、Windows 11、Windows Server 、Microsoft Office、Microsoft 365 Apps、Microsoft Visual Studio、Microsoft Azure等多个产品系列。
本次补丁修复了六个被积极利用的零日漏洞,其中三个漏洞Windows Shell 安全功能绕过漏洞(CVE-2026-21510),MSHTML框架功能绕过漏洞(CVE-2026-21513)、Microsoft Word安全功能绕过漏洞(CVE-2026-21514)已被公开披露,一个桌面窗口管理器特权提升漏洞(CVE-2026-21519)被微软证实存在在野利用风险,建议优先完成修复。
公开披露漏洞详情
1. CVE-2026-21510 Windows Shell Security Feature Bypass Vulnerability 安全功能绕过漏洞
详情链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21510
2. CVE-2026-21513 MSHTML Framework Security Feature Bypass Vulnerability功能绕过漏洞
详情链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21513
3. CVE-2026-21514 Microsoft Word Security Feature Bypass Vulnerability 安全功能绕过漏洞
详情链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21514
在野漏洞利用详情:
CVE-2026-21519 Desktop Windows Manager Elevation of Privilege Vulnerability 权限提升漏洞
详情链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21519
防护措施
1. 补丁更新
Windows自动更新
Windows系统在默认开启Microsoft Update状态下,可自动检测到可用更新并下载安装。
手动更新
如不能自动更新,可手动下载安装2026年2月份补丁,链接如下:
https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb
2. 山石终端产品解决方案
山石智铠统一终端安全管理系统支持Windows 终端集中式补丁管理,可批量完成终端漏洞扫描与补丁安装升级操作,助力终端快速完成安全更新,降低漏洞攻击风险。
https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批网络安全企业的身份,于2019年9月登陆科创板(股票简称:山石网科,股票代码:688030)。
现阶段,山石网科掌握30项自主研发核心技术,申请560多项国内外专利。山石网科于2019年起,积极布局信创领域,致力于推动国内信息技术创新,并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发,旨在通过自主创新,为用户提供更高效、更安全的网络安全保障。目前,山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务,50余个行业和场景的完整解决方案。
热门跟贴