文章预览
安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布 • 知名交易所14亿美元数字货币被盗,损失金额创历史新高 • 仿冒DeepSeek的手机木马病毒被捕获!国家病毒中心发布提醒 PART 0 1 新增在野利用 1. Power Pages 访问控制不当漏洞(CVE-2025-24989) 2月21日,微软发布了有关 Power Pages 中高危特权提升漏洞的安全公告,黑客可利用该漏洞作为零日漏洞进行攻击。该漏洞的编号为 CVE-2025-24989,是影响 Power Pages 的不当访问控制问题,它允许未经授权的行为者通过网络提升其权限并绕过用户注册控制。 微软表示其已经在服务层面解决了这一风险,相应地通知了受影响的客户,并附上了如何检测潜在危害的说明。 微软的安全公告称:“该漏洞已在服务中得到缓解,所有受影响的客户都已收到通知。此更新解决了注册控制绕过问题。” Microsoft Power
………………………………
