更新時間:2025/01/15 14:42:04
發佈時間:2025/01/15 14:42:04
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Windows Hyper-V NT 核心整合VSP元件存在3項高風險本機提權漏洞,本地端攻擊者成功利用時可取得管理權限。
二、已揭露攻擊程式碼說明
官方表示已觀察到本項漏洞遭利用。
▶ 參考資訊
⌵
網址 | 說明 |
---|---|
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333 | 1.. Microsoft |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21334 | 1.. Microsoft |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21335 | 1.. Microsoft |
▶ 影響平台
⌵
影響平台-系統:
Windows Server 2025
Windows Server 2025 (Server Core installation)
Windows Server 2022 23H2 Edition (Server Core installation)
Windows 11 Version 24H2 for x64-based Systems、ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems、ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems、ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 10 Version 21H2 for x64-based Systems
▶ 建議措施
⌵
1.Microsoft 已發布安全性更新,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 漏洞資訊
⌵
名稱:
CVE-2025-21333、CVE-2025-21334、CVE-2025-21335
描述:
使用版本:CVSS 3.1
分析分數:7.8
參考來源: Microsoft
情資編號:
FISAC-200-202501-0003
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞