关键信息 漏洞概述 CVE ID: CVE-2025-1095 描述: IBM Personal Communications 包含一个 Windows 服务,该服务通过部署任意 MSI 包易受本地权限提升 (LPE) 影响。此漏洞允许任何在目标计算机上交互登录的用户以 NT AUTHORITY/SYSTEM 上下文运行具有完全权限的命令。这允许低权限攻击者提升其权限。此漏洞是由于对 CVE-2024-25029 的不完整修复引起的。 CVSS 评分 CVSS 基本分数: 8.8 CVSS 向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) 受影响的产品和版本 修复措施 其他信息 变通方法和缓解措施: 无 发布日期: 2025 年 4 月 8 日