Windows存储系统0day漏洞,攻击者可远程删除目标文件
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
Windows系统近期曝出CVE-2025-21391漏洞,攻击者可远程删除文件,影响多个版本,严重性为'重要'。建议用户尽快更新系统以防范攻击。
🎯
关键要点
- Windows系统曝出CVE-2025-21391漏洞,攻击者可远程删除文件。
- 该漏洞于2025年2月11日披露,严重性评定为'重要'级别。
- CVE-2025-21391属于权限提升漏洞,CVSS评分为7.1,属于中高风险。
- 漏洞利用了'文件访问前链接解析不当'的缺陷,攻击复杂度低,所需权限也较低。
- 攻击者可以删除重要文件,可能导致系统运行中断,但无法窃取敏感信息。
- 该漏洞已在野被利用,受影响的Windows版本包括多个Windows Server和Windows 10、11版本。
- 建议用户尽快应用2025年2月发布的月度安全更新,以防范潜在攻击。
❓
延伸问答
CVE-2025-21391漏洞的主要影响是什么?
该漏洞允许攻击者远程删除受影响系统上的目标文件,可能导致系统运行中断。
CVE-2025-21391漏洞的严重性如何评定?
该漏洞的严重性被评定为'重要'级别,CVSS评分为7.1,属于中高风险。
哪些Windows版本受到CVE-2025-21391漏洞的影响?
受影响的版本包括Windows Server 2016、2019、2022,以及Windows 10和11的多个版本。
如何防范CVE-2025-21391漏洞的攻击?
建议用户尽快应用微软2025年2月发布的月度安全更新,以防范潜在攻击。
CVE-2025-21391漏洞的攻击复杂度如何?
该漏洞的攻击复杂度低,攻击者所需权限也较低,意味着利用该漏洞相对容易。
CVE-2025-21391漏洞是否会导致敏感信息泄露?
该漏洞不会导致机密性丧失,但可能对数据的完整性和可用性造成重大影响。
➡️
