Microsoft 2025 年 2 月补丁修复 56 个漏洞

据securitybrief消息，Microsoft 在 2025 年 2 月的 Patch Tuesday 版本中修复了 56 个漏洞，包括 4 个零日漏洞，其中 2 个正被广泛利用。修复的漏洞类型涵盖远程代码执行、权限提升、安全功能绕过等。例如，CVE-2025-21418 是 Windows 辅助函数驱动程序中的漏洞，可授予 SYSTEM 权限；CVE-2025-21391 会影响 Windows 存储服务，能让攻击者删除系统目标文件。此外，SQL Server 2019 将于 2 月 28 日从主要支持过渡到扩展支持。