Microsoft 在 2025 年 2 月的“星期二补丁日”期间,在其 Windows 磁盘清理实用程序 (cleanmgr.exe) 中解决了一个高严重性权限提升漏洞 (CVE-2025-2142...
Windows磁盘清理工具权限提升漏洞PoC利用代码公开
研究人员已发布针对CVE-2025-21420的概念验证(PoC)利用代码,该漏洞是新发现的Windows磁盘清理工具(cleanmgr.exe)权限提升漏洞。 Part01 漏洞技术分析 该漏洞源于...
CISA 和 FBI:Ghost 勒索软件入侵 70 个国家/地区
关键词勒索软件CISA 和 FBI 表示,部署 Ghost 勒索软件的攻击者已经攻击了 70 多个国家多个行业的受害者,其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业...
Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)
关键词安全漏洞微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。该漏洞编号为 CVE-2025-21420,攻击者可利...
CVE-2025-21420:Windows Disk清理工具漏洞被利用以获得系统特权,POC发布
微软已在 2025 年 2 月补丁星期二修复了 Windows 磁盘清理工具 (cleanmgr.exe) 中的一个漏洞。该漏洞编号为 CVE-2025-21420,可让攻击者在易受攻击的系统上获得系...
【PoC】CVE-2025-21420:利用 Windows 磁盘清理工具漏洞获取系统权限
Windows 磁盘清理工具(cleanmgr.exe)中的一个漏洞已在微软 2025 年 2 月的“补丁星期二”更新中修复。该漏洞被追踪为 CVE-2025-21420,可能允许攻击者在易受攻击的系...