微软修复了Power Pages中一个被积极利用的漏洞

鹏鹏同学 黑猫安全 2025-02-21 06:05

微软已解决两个关键漏洞，分别编号为CVE-2025-21355（CVSS评分：8.6）和CVE-2025-24989（CVSS评分：8.2），这两个漏洞分别影响了Bing和Power Pages。

CVE-2025-21355是微软Bing中的一个关键功能缺失认证漏洞，未经授权的攻击者可能利用此漏洞通过网络执行代码。该漏洞由研究员Nicolas Joly报告。

CVE-2025-24989是Power Pages中的一个不当访问控制漏洞，未经授权的攻击者可能利用此漏洞通过网络提升权限，可能绕过用户注册控制。

该漏洞由微软的Raj Kumar报告。这家IT巨头确认，此漏洞已在野外被积极利用。

“受影响的客户已收到关于检查其站点以防范潜在利用和清理方法的指示。如果您未收到通知，则此漏洞不影响您。”微软发布的公告中写道。