编者按:在数字时代的浪潮中,网络安全已成为我们每个人不可忽视的防线。近日,微软紧急发布了一系列安全更新,针对Windows和Office中的多个漏洞进行修复。令人警惕的是,这些漏洞已被黑客广泛利用,通过简单的点击即可入侵用户电脑,窃取数据甚至植入勒索软件。这不仅是技术层面的较量,更是对我们日常网络习惯的严峻考验。在信息爆炸的今天,如何保护个人隐私与数据安全?本文将深入解析这些漏洞的威胁与应对之策,提醒每一位用户:安全无小事,防范于未然。
微软已针对Windows和Office中的安全漏洞推出修复程序,公司表示这些漏洞正被黑客积极利用,以入侵用户电脑。
这些攻击属于一键式漏洞利用,意味着黑客只需极少的用户交互即可植入恶意软件或获取受害者电脑的访问权限。其中至少有两个漏洞可通过诱骗用户点击Windows电脑上的恶意链接来利用。另一个漏洞则可能在打开恶意Office文件时导致系统被入侵。
这些漏洞被称为“零日漏洞”,因为黑客在微软来得及修复之前就已经开始利用它们。
微软表示,漏洞利用方法的细节已被公开,这可能增加黑客攻击的机会。微软未透露这些细节的发布地点,而TechCrunch联系微软发言人时也未立即获得回应。在其漏洞报告中,微软承认了谷歌威胁情报组安全研究人员在发现这些漏洞方面的贡献。
微软指出,其中一个漏洞(官方编号CVE-2026-21510)存在于Windows shell中,这是操作系统用户界面的核心组件。该公司表示,该漏洞影响所有受支持的Windows版本。当受害者点击电脑上的恶意链接时,该漏洞允许黑客绕过微软的SmartScreen功能,而该功能通常用于筛查恶意链接和文件中的恶意软件。
安全专家达斯汀·蔡尔兹表示,该漏洞可被滥用于在受害者电脑上远程植入恶意软件。
“这里需要用户交互,因为客户端需要点击链接或快捷方式文件,”蔡尔兹在其博客文章中写道,“尽管如此,一键式漏洞获取代码执行权限的情况仍然罕见。”
谷歌发言人证实,Windows shell漏洞正被“广泛、积极地利用”,并称成功的黑客攻击允许以高权限静默执行恶意软件,“带来后续系统入侵、勒索软件部署或情报收集的高风险”。
另一个Windows漏洞(编号CVE-2026-21513)在微软专有的浏览器引擎MSHTML中发现,该引擎曾驱动其已停用的旧版Internet Explorer浏览器。为确保与旧版应用程序的向后兼容性,它仍存在于较新版本的Windows中。
微软表示,该漏洞允许黑客绕过Windows的安全功能以植入恶意软件。
独立安全记者布莱恩·克雷布斯指出,微软还修复了其软件中另外三个被黑客积极利用的零日漏洞。
