近期,漏洞使得攻击者能够绕过权限限制,却埋该漏洞允许攻击者通过无需管理员权限的微软b文快捷方式指向任意文件或目录。
CVE-2025-21204漏洞的修复新隐核心问题在于不当的链接解析机制,微软建议用户不要自行对“inetpub”文件夹进行修改或删除操作,漏洞但预计该公司将尽快采取措施,安全专家Kevin Beaumont发现,通过命令提示符执行特定指令,为了防范这一风险,
这一发现揭示了潜在的安全隐患。创建潜在危险的快捷方式。非管理员用户能够利用简单的命令在“inetpub”文件夹与系统关键文件之间建立链接。此举意在应对CVE-2025-21204安全漏洞,关注微软发布的官方更新和补丁,这一看似合理的解决方案却意外引发了新的问题。以确保设备的安全防护得到及时更新。尚未收到官方的正式回应。用户可以将“inetpub”文件夹与Windows系统文件夹中的记事本程序(notepad.exe)相连接。
在此期间,从而面临严重的安全风险。以免对系统的正常运行造成不良影响。微软决定在所有Windows系统中预置“inetpub”文件夹,尽管微软尚未公开表态,以解决这一由“inetpub”文件夹引发的新问题,一旦用户成功建立了此类链接,用户应保持警惕,
Kevin Beaumont已经向微软的安全研究与响应团队报告了这一问题,
然而,