Windows存储系统0day漏洞,攻击者可远程删除目标文件
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
Windows系统近期曝出CVE-2025-21391漏洞,攻击者可远程删除文件,影响多个版本,严重性为'重要'。建议用户尽快更新系统以防范攻击。
🎯
关键要点
- Windows系统曝出CVE-2025-21391漏洞,攻击者可远程删除文件。
- 该漏洞于2025年2月11日披露,严重性评定为'重要'级别。
- CVE-2025-21391属于权限提升漏洞,CVSS评分为7.1,属于中高风险。
- 漏洞利用了'文件访问前链接解析不当'的缺陷,攻击复杂度低,所需权限也较低。
- 攻击者可以删除重要文件,可能导致系统运行中断,但无法窃取敏感信息。
- 该漏洞已在野被利用,受影响的Windows版本包括多个Windows Server和Windows 10、11版本。
- 建议用户尽快应用2025年2月发布的月度安全更新,以防范潜在攻击。
➡️
