科技媒體bleepingcomputer昨日報道，微軟公司發布安全公告，披露其Power Pages平臺存在一個高危權限提升漏洞，且已有證據表明該漏洞被黑客利用進行零日攻擊。該漏洞追蹤編號為CVE-2025-24989，屬于訪問控制不當問題，允許未授權用戶提升其在網絡上的權限并繞過用戶注冊控制。

　　Power Pages是微軟Power Platform旗下的低代碼、基于SaaS的Web開發平臺，廣泛用于創建、托管和管理面向外部的商業網站。微軟表示已在服務層面修復了該漏洞，并通知了受影響的客戶。同時，微軟建議管理員采取多項措施，包括審查活動日志、驗證用戶權限、檢查安全角色變更以及強制執行多因素身份驗證(MFA)，以防范潛在風險。