CVE-2025-21204 | CN-SEC 中文网

安全新闻

微软分享用于恢复不应删除的 inetpub 文件夹的脚本

Windows微软发布了一个 PowerShell 脚本，用于帮助恢复由 2025 年 4 月 Windows 安全更新创建的、如果被删除的空 inetpub 文件夹。正如微软此前警告的那样，此文件夹...

06月07日25 views评论

阅读全文

安全新闻

微软：Windowsinetpub文件夹由安全修复程序创建，请勿删除

微软现已确认，2025 年 4 月的 Windows 安全更新正在创建一个新的空“inetpub”文件夹，并警告用户不要删除它。此文件夹通常由 Microsoft 的 Internet 信息服务 (I...

05月30日27 views评论

阅读全文

安全新闻

Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞

最近的 Microsoft 安全更新旨在修补关键权限提升漏洞，但无意中引入了一个新的重大缺陷。此修复程序现在使非管理用户能够有效地阻止所有未来的 Windows 安全更新，从而创建拒绝服务条件。补丁的...

04月28日12 views评论

阅读全文

安全新闻

微软的符号链接补丁造成了新的 Windows DoS 漏洞

关键词Microsoft微软最近发布的安全更新旨在修补一个严重的权限提升漏洞，但却无意中引入了一个新的重大缺陷。此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新，从而创建拒绝...

04月26日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/24】

2025-04-24 微信公众号精选安全技术文章总览洞见网安 2025-04-24 0x1 HTB - BigBang夜风Sec 2025-04-24 22:44:58 本文详细记录了网络安全学习者通...

04月25日40 views评论

阅读全文

安全漏洞

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接，可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进...

04月24日85 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/23】

2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...

04月24日11 views评论

阅读全文

安全新闻

FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%

加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露，该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台，导致数据泄露。来源: BleepingComputer20...

04月24日19 views评论

阅读全文

安全新闻

Windows 更新堆栈中存在允许代码执行和权限提升漏洞

在研究人员透露，Windows 更新堆栈中新发现的一个漏洞被跟踪为 CVE-2025-21204，该漏洞可能使攻击者能够在目标计算机上执行任意代码并将权限升级到 SYSTEM 级别，这在网络安全社区引...

04月23日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/22】

2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...

04月23日20 views评论

阅读全文

安全新闻

Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复

近日，微软Windows系统曝出高危本地提权漏洞CVE-2025-21204，攻击者可利用该漏洞通过简单的符号链接攻击，在未经授权的情况下直接获取系统最高权限（SYSTEM权限），威胁用户数据安全甚至...

04月22日49 views评论

阅读全文

安全漏洞

Windows提权漏洞CVE-2025-21204

漏洞概述CVE-2025-21204 是一个Windows中的权限提升漏洞。攻击者通过符号链接攻击可修改受保护系统文件或目录，获取 SYSTEM 权限。CVSS 分数：8.8（严重）影响范围•受影响系...

04月21日72 views评论

阅读全文

在线咨询

微信