 |
| 弱點通告:Notepad++ 發布更新以解決安全性弱點,建議請使用者儘速評估更新! |
2025-07-01 |
| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Notepad++ 發布更新以解決安全性弱點,建議請使用者儘速評估更新! |
| 影響系統: |
Notepad++ v8.8.1 (含)之前版本 |
| 解決辦法: |
建議請使用者評估更新到最新版本:
1.Notepad++ v8.8.2 (含)之後版本 |
| 細節描述: |
CVE-2025-49144 : CVSS 7.3
Notepad++ 安裝程式中存在一個提權弱點,該弱點允許非特權使用者透過不安全的可執行檔搜尋路徑取得 SYSTEM 等級權限。攻擊者可以利用社交工程或點擊劫持技術誘騙使用者將合法安裝程式和惡意執行檔下載到同一目錄(通常是 Downloads 資料夾,也稱為「易受攻擊目錄」)。執行安裝程式後,攻擊將自動以 SYSTEM 權限執行。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
|
| 參考資訊: |
Tenable
Github
Github
|
| |
|
|
 |
