情資內容

Microsoft發布近期已遭利用之高風險漏洞資訊，請評估進行相關應處作為。(202502)

更新時間：2025/02/13 11:45:14

發佈時間：2025/02/13 11:45:14

TLP： (White)

得對外公開散布，但不得違反著作權法等相關規定

更新說明：

一、漏洞說明 [1] Microsoft發布近期已遭利用之高風險漏洞資訊，說明如下： 1.Windows Storage 權限提升漏洞(CVE-2025-21391)：當具有低權限的本地端攻擊者成功利用本項漏洞時，可於主機刪除任意特定檔案，並影響系統服務功能。 2.Windows Ancillary Function Driver for WinSock 權限提升漏洞(CVE-2025-21418)：Ancillary Function Driver for WinSock為Windows核心網路驅動程式，當具有低權限的本地端攻擊者成功利用本項漏洞時，可取得本機SYSTEM權限。二、已揭露攻擊程式碼說明 CISA 將相關漏洞列入已遭利用清單[2]，建議優先修補。

▶ 漏洞資訊 ⌵

名稱：

CVE-2025-21391、CVE-2025-21418

描述：

使用版本：CVSS 3.1 分析分數： 7.1、7.8 參考來源:：Microsoft

▶ 影響平台 ⌵

影響平台-系統：

1.CVE-2025-21391影響包括 Windows Server 2016 到 Windows Server 2025 以及 Windows 10 和 Windows 11 等版本。

2.CVE-2025-21418影響包括 Windows Server 2008 到 Windows Server 2025 以及 Windows 10 和 Windows 11等版本。

▶ 建議措施 ⌵

1.Microsoft 已發布相關安全性更新，建議會員參考官網資訊後依照單位內既有漏洞管理機制，評估後執行相關作業。

▶ 參考資訊 ⌵

編號	網址	說明
1	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21391	1. Microsoft
2	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21418	1. Microsoft
3	https://www.cisa.gov/known-exploited-vulnerabilities-catalog	2.CISA

情資編號：

FISAC-200-202502-0002

系統目錄：

資安漏洞

資安類別：

漏洞公告 /

影響等級：

關鍵字：

弱點漏洞