MS's patch for symlink vulnerability introduces another symlink vulnerability
a year ago
- #Microsoft
- #Vulnerability
- #Security
- 微软修复了CVE-2025–21204漏洞,这是一个符号链接提权漏洞。
- 该补丁要求从2025年4月更新开始,在所有Windows系统上预先创建c:\inetpub文件夹。
- 此修复引入了Windows服务堆栈中新的拒绝服务漏洞。
- 非管理员用户可从c:\inetpub创建连接到c:\windows\system32\notepad.exe的交接点。
- 该操作会阻止后续Windows安全更新的安装,导致系统无法打补丁。
- 该问题两周前已向MSRC报告,目前尚未收到回应。