2月19日微软发布资安公告,修补低程式码网站建置平台Power Pages、搜寻引擎Bing的高风险漏洞CVE-2025-24989是权限提升漏洞,起因是Power Pages存取控制不当造成,未经授权的攻击者能绕过使用者注册的控制机制,并进行权限提升,CVSS风险达到8.2分,微软评估风险达到重大层级。
有部分用户目前受到这项漏洞的影响,因为这项漏洞被用于攻击行动,微软虽然已在服务层级进行缓解,但仍无法让所有用户都不受到冲击,他们已发出通知,提供检查网站是否受害的检测方法,以及清理的步骤。
另一个漏洞CVE-2025-21355,则与远端程式码执行(RCE)有关,微软提及发生的原因在于Bing的重要功能缺乏身分验证,使得未经授权的攻击者有机会透过网路执行程式码,风险值为8.6。