2 月 21 日消息，科技媒體 bleepingcomputer 昨日（2 月 20 日）發(fā)布博文，報道稱微軟公司發(fā)布安全公告，披露 Power Pages 平臺存在一個高危權(quán)限提升漏洞，且有證據(jù)表明該漏洞已被黑客利用進(jìn)行零日攻擊。

該漏洞追蹤編號為 CVE-2025-24989，影響 Microsoft Power Pages，屬于訪問控制不當(dāng)問題，允許未授權(quán)用戶提升其在網(wǎng)絡(luò)上的權(quán)限并繞過用戶注冊控制。

Power Pages 是一款安全的企業(yè)級低代碼服務(wù)型軟件 (SaaS) 平臺，用于創(chuàng)建、托管和管理面向外部的現(xiàn)代商業(yè)網(wǎng)站。 無論您是低代碼制作者還是專業(yè)開發(fā)人員，Power Pages 都支持您快速設(shè)計(jì)、配置和發(fā)布可在各種 Web 瀏覽器和設(shè)備上運(yùn)行的網(wǎng)站，Power Pages是微軟旗下的項(xiàng)目。

微軟表示已在服務(wù)層面修復(fù)了該漏洞，并通知了受影響的客戶，同時提供了檢測潛在入侵的指南，但仍建議管理員采取以下措施：

• 審查活動日志，查找可疑操作、用戶注冊或未經(jīng)授權(quán)的更改。
• 仔細(xì)檢查用戶列表，驗(yàn)證管理員和高權(quán)限用戶。
• 檢查最近的權(quán)限、安全角色、許可和網(wǎng)頁訪問控制的更改。
• 立即撤銷惡意帳戶或顯示未授權(quán)活動的帳戶，重置受影響的憑據(jù)，并在所有帳戶上強(qiáng)制執(zhí)行多因素身份驗(yàn)證 (MFA)。