微软近日修复了一项在 Power Pages 中被积极利用的漏洞。该漏洞被标记为 CVE-2025-24989，其 CVSS 分数为 8.2，属于权限提升类别。根据微软的报告，这一漏洞的存在使得未经授权的攻击者可以通过网络提升其权限，可能绕过用户注册控制。

微软对于此类问题的响应相当及时且有效。此次修复的另一项漏洞 CVE-2025-21355 (CVSS 分数 8.6) 影响的是 Microsoft Bing。该漏洞涉及关键功能的缺失身份验证，攻击者有可能利用这一缺陷在网络上执行恶意代码。值得注意的是，CVE-2025-24989 是一个严重缺陷，已在实际攻击中被利用。这意味着该漏洞并不是理论上的风险，而是一个现实世界中的威胁。

随着攻击者技术的不断进步，网络安全面临着前所未有的挑战。微软已确认其受影响客户已被通知，建议他们对网站进行审核，并清理可能的攻击痕迹。如果用户未收到通知，则表明该漏洞并未影响他们的使用。

该漏洞的发现归功于两位研究人员，Nicolas Joly 和 Raj Kumar。Joly 发现了 Bing 中的漏洞，而 Kumar 则专注于 Power Pages 的问题。在过去几个年度中，随着针对企业和组织的网络攻击不断攀升，像微软这样的科技巨头在快速修复漏洞方面的效率显得尤为重要。

此外，网络安全界正在积极寻求更好的防御措施。Experts 提出建议，企业在进行日常运作时应建立更严密的安全协议，并培训员工对于可疑活动保持敏感，以确保信息安全。“受影响的用户需定期更新安全信息，充分利用多重身份验证防护措施。” 在多个人士的共同呼吁下，增强总体安全措施已成为当务之急。

与此同时，针对微软修复的漏洞，CISA（网络安全和基础设施安全局） 建议所有用户关注关键系统的更新和维护。CISA 认为，通过及时的补丁管理可以有效降低被攻击者利用已知漏洞的风险。此类漏洞的修复并不仅限于 Microsoft 家族的产品，其他软件供应商如 Palo Alto Networks、Citrix 和 Atlassian 也陆续推出了针对各自软件中高危漏洞的修复。

在另一个相关的安全问题上，模拟真正付款页面的网络攻击者同样对 PayPal 用户构成了威胁。据近期 reports 显示，一些攻击者利用 PayPal 的支付请求功能发起了新一波的网络钓鱼攻击。这种针对 PayPal 的攻击手段，甚至可以欺骗一些知名企业的首席信息安全官，显示出网络攻击的复杂性和变化多端。这种新型网络钓鱼手法，结合了 Microsoft 365 的合法功能，使得攻击者可以通过创建看似合法的电子邮件来误导用户。

防范此类钓鱼攻击，专家建议用户应细致审查所有进行交易的请求，尤其是当要求其提供个人信息或登录凭证时。对于未经验证的请求，用户不应点击任何链接或下载任何附件，并应通过其他途径确认请求的真伪。此外，开启双重认证（2FA）可以在很大程度上增强个人帐户的安全性。

“网络安全是集体的责任，企业和用户都应参与到更全方位的防护体系中，为应对不断上升的网络安全威胁做好准备。” 这一观点的提出，引发了对当前网络安全策略的深思，特别是在面对复杂、多变的网络安全环境时，企业在信息安全上的投资和重视将直接关系到业务的存亡。

通过强化防护与修复措施，以及用户教育和警觉性提高，可以有效降低如 Power Pages 和 PayPal 等平台受攻击的风险，也是在当前网络安全形势下，基于威胁所采取的必要措施之一。正如微软所强调的，持续的监控和应对机制是保证网络安全的重要组成部分，所有相关利益方都应形成合力，共同应对未来可能出现的各种安全挑战。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课