Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

admin
admin
admin
145127
文章
119
评论
2025年6月25日16:45:33评论3 views字数 981阅读3分16秒阅读模式

一、漏洞概述

漏洞名称

Notepad++ v8.8.安装程序特权提升漏洞

CVE   ID

CVE-2025-49144

漏洞类型

特权提升漏洞

发现时间

2025-06-24

漏洞评分

7.3

漏洞等级

高危

攻击向量

本地

所需权限

利用难度

用户交互

需要

PoC/EXP

已公开

在野利用

未发现
Notepad++是一款免费的开源文本编辑器,支持多种编程语言的语法高亮和自动完成。它基于Scintilla编辑控件,提供强大的功能,如多标签页编辑、正则表达式搜索替换、插件扩展和自定义快捷键等。Notepad++适用于Windows系统,广泛用于编程、脚本编辑以及日常文本处理。凭借其轻量级和高效性,成为开发者和技术人员的常用工具。
2025年6月24日,联盟成员单位启明星辰监测到notepad-plus-plus发布安全公告,披露了一个特权提升漏洞。
攻击者可利用不受控制的可执行文件搜索路径(EXE/DLL搜索路径)在安装过程中,将恶意可执行文件加载为SYSTEM权限,从而实现本地特权提升。漏洞的POC已公开,攻击者可通过特定的文件路径操作触发该漏洞,进一步导致系统权限被恶意获取。漏洞评分7.3分,漏洞等级高危。

二、影响范围

Notepad++ v8.8.1

三、安全措施

3.1 升级版本
开发团队已在 v8.8.2 版本中修复了该漏洞。
下载链接:
Notepad++ 官方网站尚未发布 v8.8.2 的正式版本。目前可用的最新正式版本是 v8.8.1。如果您希望尝试 v8.8.2 的预发布版本(Release Candidate),可以通过以下链接下载
http://download.notepad-plus-plus.org/repository/8.x/8.8.2.RC2/
3.2 临时措施
暂无。
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。

本文转载启明星辰安全简讯

Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

原文始发于微信公众号(网络威胁数据联盟):【漏洞通告】Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月25日16:45:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)https://cn-sec.com/archives/4200287.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息