零日危机再临：Power Pages 漏洞引发警报，微软火速应对升级

紧急响应：Power Pages漏洞引爆网络安全风暴，微软全面升级防御机制

　　 2月21日消息，科技媒体bleepingcomputer于昨日（2月20日）发表文章，指出微软公司在其安全公告中透露，PowerPages平台存在一个严重的权限提升漏洞，并且已有迹象显示该漏洞已被黑客用于零日攻击。

　　 该漏洞追踪编号为CVE-2025-24989，影响Microsoft Power Pages，属于访问控制不当问题，允许未授权用户提升其在网络上的权限并绕过用户注册控制。

　　 注：PowerPages是一款低代码、基于SaaS的Web开发平台，让用户能够构建、托管和管理安全的外部商业网站，该平台隶属于Microsoft Power Platform。

　　 微软表示已经从服务层面修复了这一漏洞，并且已通知了受到影响的客户，同时提供了检测潜在入侵的指导。尽管如此，仍建议管理员采取以下措施：

　　 审查活动日志时，我们应当特别留心那些异常行为和未经验证的用户注册记录。这不仅有助于维护系统的安全性和稳定性，也是保护平台免受潜在威胁的关键步骤。每当发现未经授权的更改，我们应该立即采取行动，以防止可能造成的更大损失。这不仅仅是技术层面的问题，更是关乎每一位用户的信任与安全。因此，定期检查和加强监控机制显得尤为重要，以确保我们的网络环境能够更加安全可靠。

　　 仔细检查用户列表，验证管理员和高权限用户。

　　 请核查近期有关权限、安全角色、许可以及网页访问控制的所有变更记录。

　　 立刻冻结涉及恶意行为或未经授权活动的账户，重置相关凭证，并在所有账户上强制启用多因素身份验证（MFA）。