在 Windows 系统中发现了一个严重的安全漏洞,攻击者可借此在受影响的系统上远程删除目标文件。
这个漏洞被追踪编号为 CVE-2025-21391,于 2025 年 2 月 11 日被披露,被归类为权限提升漏洞,严重程度评级为 “重要”。
CVE-2025-21391 利用了一个名为 “文件访问前链接解析不当”(CWE-59)的缺陷,攻击者可利用该缺陷操纵文件访问权限。
该漏洞的通用漏洞评分系统(CVSS)评分为 7.1,表明其存在中等到较高的风险。
攻击向量为本地(AV:L),攻击复杂度低(AC:L),所需权限低(PR:L),这意味着攻击者无需大量资源或高级权限即可利用此漏洞。
微软的研究人员指出,CVSS 指标显示,虽然不存在机密性损失(C:N),但对完整性(I:H)和可用性(A:H)的影响很大。
这意味着,尽管攻击者无法访问敏感信息,但他们可以删除关键文件,有可能会破坏系统的正常运行。
可利用性和影响
从 “已检测到被利用” 的状态来看,该漏洞已在实际环境中被利用。
成功利用此漏洞可使攻击者删除目标文件,如果关键系统文件受到影响,可能会导致服务不可用。
此漏洞影响多个 Windows 版本,包括 Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10(1607、1809、21H2 和 22H2 版本)以及 Windows 11(22H2 版本)。x64 和 ARM64 架构均受影响。
为防范此漏洞,建议用户安装微软发布的最新 “2025 年 2 月微软补丁星期二更新”。
用户应优先更新系统,以防止潜在的漏洞利用,并确保数据的完整性和可用性。
发表评论
您还未登录,请先登录。
登录