Microsoft 產品多個漏洞

於 Microsoft 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升及遠端執行任意程式碼。

注意:

這些漏洞會影響 Microsoft 雲端服務，而 Microsoft 已實施必要的安全緩解措施。

CVE-2025-21355 的漏洞概念驗證碼已被公開。微軟已完全緩解此漏洞。此服務的使用者不需要採取任何行動。此 CVE 的目的是提供進一步的透明度。

CVE-2025-24989 已被廣泛利用。Power Pages 中存在存取控制不正確的漏洞，未經授權的攻擊者可透過網路提升權限，繞過使用者註冊控制。此漏洞已在服務中緩解，並通知所有受影響的用戶。此更新解決了註冊控制繞過的問題。受影響的客戶已獲指示如何檢視其網站，以找出潛在的入侵漏洞及清理方法。如果您尚未收到通知，則此漏洞不會對您造成影響。