Power Pages高危漏洞遭零日攻击，微软已紧急修复，管理员需自查

近日，科技新闻界传出消息称，知名科技媒体bleepingcomputer于2月20日发布了一则重要报道，指出微软公司公开通报了其Power Pages平台上存在的一个严重安全漏洞。据称，这一漏洞已被黑客利用，发起了零日攻击。NJM28资讯网——每日最新资讯28at.com

具体而言，该漏洞的编号为CVE-2025-24989，主要问题在于访问控制机制的不当设置。这一漏洞使得未授权用户能够提升自己的网络权限，甚至绕过用户注册控制，对系统安全构成极大威胁。Power Pages作为Microsoft Power Platform的一部分，是一个基于SaaS的低代码Web开发平台，用户可以通过它创建、托管和管理安全商业网站。NJM28资讯网——每日最新资讯28at.com

面对这一严峻的安全挑战，微软迅速采取了行动。据透露，微软已在服务层面完成了对该漏洞的修复，并第一时间通知了受影响的客户。为了帮助受影响的客户检测和应对潜在的安全威胁，微软还提供了详细的指南。NJM28资讯网——每日最新资讯28at.com

尽管如此，微软仍建议管理员们采取进一步的预防措施。这包括仔细审查活动日志，查找任何可疑操作、用户注册或未经授权的更改；仔细检查用户列表，验证管理员和高权限用户的身份；以及检查最近的权限、安全角色、许可和网页访问控制的更改情况。NJM28资讯网——每日最新资讯28at.com

微软还强调了撤销恶意帐户或显示未授权活动的帐户的重要性。对于受影响的凭据，微软建议立即进行重置，并在所有帐户上强制执行多因素身份验证（MFA），以增强系统的安全性。NJM28资讯网——每日最新资讯28at.com

此次事件再次提醒了企业和个人用户，网络安全问题不容忽视。随着技术的不断发展，黑客的攻击手段也在不断升级。因此，保持警惕，及时更新系统和软件，采取有效的安全措施，是保护自身安全的关键。NJM28资讯网——每日最新资讯28at.com

同时，对于像Power Pages这样的SaaS平台而言，加强安全防护，提升系统的安全性和稳定性，也是赢得用户信任的关键。微软此次的迅速响应和积极措施，无疑为行业树立了榜样。NJM28资讯网——每日最新资讯28at.com

然而，网络安全是一场没有硝烟的战争，需要持续不断地投入和努力。企业和个人用户都应时刻保持警惕，加强学习和培训，提升自身的网络安全意识和技能水平。NJM28资讯网——每日最新资讯28at.com

最后，我们期待微软能够继续加强Power Pages平台的安全防护，为用户提供更加安全、可靠的服务。同时，我们也呼吁广大用户积极采取措施，共同维护网络安全环境。NJM28资讯网——每日最新资讯28at.com