政府电脑保安事故协调中心 - 高危保安警报 (A26-02-15): Microsoft 产品多个漏洞 (2026年2月)

描述:

Microsoft 发布了安全性更新，以应对影响数个 Microsoft 产品或元件的多个漏洞。有关安全性更新的列表，请参考以下网址:
https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb

有报告指多个漏洞 (CVE-2026-21510、CVE-2026-21513、CVE-2026-21514、CVE-2026-21519、CVE-2026-21525 及 CVE-2026-21533) 正受到攻击，以及服务被拒绝漏洞 (CVE-2023-2804) 的概念验证 (PoC) 程式码已被公开。系统管理员应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

Microsoft Windows 10、11
Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、2022 23H2 Edition、2025
Microsoft Office 2016、2019、LTSC 2021、LTSC 2024、LTSC for Mac 2021、LTSC for Mac 2024
Office Online Server
Microsoft Word 2016
Microsoft Outlook 2016
Microsoft 365 Apps for Enterprise
Microsoft Exchange Server 2016、2019、Subscription Edition RTM
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019、Server Subscription Edition
Microsoft Visual Studio 2022
Microsoft Visual Studio Code
安装了 .NET 8.0 的 Linux、安装了 8.0 的 Mac OS、安装了 8.0 的 Windows、安装了 9.0 的 Linux、安装了 9.0 的 Mac OS、安装了 9.0 的 Windows、安装了 10.0 的 Linux、安装了 10.0 的 Mac OS、安装了 10.0 的 Windows
Microsoft ACI Confidential Containers
Microsoft Defender
Microsoft Windows App for Mac
Microsoft Windows Notepad
GitHub Copilot Plugin
Power BI Report Server

有关受影响产品的详细资料，请参阅供应商网站的相应安全公告中有关 ‘Affected Products’ 的部分。

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制或仿冒诈骗，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议，立即採取行动以降低风险。

进一步资讯:

https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb
https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-february-2026
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2804
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20841
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20846
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21229
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21231 (to CVE-2026-21232)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21234 (to CVE-2026-21251)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21253
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21255 (to CVE-2026-21261)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21508
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21510 (to CVE-2026-21511)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21513 (to CVE-2026-21514)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21516 (to CVE-2026-21519)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21523
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21525
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21527
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21533
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21537

标签 : Microsoft , Windows , Windows Server , Microsoft Office , Office Online Server , Word , Outlook , Microsoft 365 Apps , Exchange Server , SharePoint , Visual Studio , Visual Studio Code , .NET , ACI , Microsoft Defender , Windows App , Notepad , Github Copilot , Power BI Report