微软二月修补56个漏洞，两大零日漏洞已遭利用！

在二月份的“补丁星期二”更新中，微软修复了56个漏洞，其中包括两个已被利用的零日漏洞。尽管这一数字与一月份解决的159个漏洞相比有所下降，但本月的安全更新仍然值得关注。

重点漏洞分析
在这次更新中，只有三个漏洞被标记为“严重”，其余大部分都被评为“重要风险”。值得注意的是，两个零日漏洞——CVE-2025-21391和CVE-2025-21418——已经被攻击者利用于实际攻击场景中。

CVE-2025-21391

该漏洞存在于Windows存储组件中，属于权限提升漏洞。攻击者一旦成功利用此漏洞，可以实现任意数据写入甚至删除操作。趋势科技ZDI的研究员Dustin Childs表示：“这是首次观察到此类技术被实际利用。”此外，该漏洞可能伴随代码执行错误，从而导致系统完全被接管。

CVE-2025-21418

另一个零日漏洞同样涉及权限提升问题。如果攻击者成功利用此漏洞，可以从低权限账户升级至系统级权限，最终实现对系统的完全控制。Automox的高级安全主管亨利·史密斯指出，这一漏洞可能与两年前报告的WinSock Windows辅助功能驱动程序中的漏洞（CVE-2023-21768）有关。

通过向AFD驱动程序发送恶意I/O请求，攻击者能够从低权限用户升级至系统级权限。

其他关键漏洞
本月标记为“严重”的三个漏洞分别是：

CVE-2025-21379：存在于Windows DHCP中，可能导致远程代码执行。
CVE-2025-21177：影响Dynamics 365销售模块。
CVE-2025-21376：与LDAP协议相关。
尽管这些漏洞尚未被广泛利用，但其潜在的远程代码执行能力使其成为测试和部署的重点目标。

总结
虽然56个漏洞的数量看似不多，但随着威胁行为者逐渐掌握这些漏洞的细节，未来几天内可能会出现更多的攻击尝试。专家建议管理员尽快应用更新，以降低潜在风险。