| MSHTML | Patch Tuesday | 零時差漏洞 | CVE-2026-21513 | 俄羅斯駭客 | APT28

微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用

針對上個月微軟公布及修補的MSHTML框架安全功能繞過漏洞CVE-2026-21513,資安公司Akamai著手分析與調查發現,俄羅斯駭客組織APT28將其用於實際攻擊行動,透過惡意LNK檔案作為觸發漏洞的媒介

2026-03-04

| Patch Tuesday | CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11