关键漏洞信息 漏洞标题 Windows: Uncontrolled Search Path Element Local Privilege Escalation Vulnerability 严重性 等级: High CVSS v3 基本指标: - 攻击向量: Local - 攻击复杂度: Low - 所需权限: Low - 用户交互: Required - 范围: Unchanged - 机密性影响: High - 完整性影响: High - 可用性影响: High 影响 受影响版本: < 5.8.0 修复版本: 5.8.0 描述: 在 Windows 上,共享的 目录被搜索配置文件( 和 ),这可能允许用户创建影响其他用户的配置文件。 影响范围: 仅共享的 Windows 系统和多个用户且未受保护的 受影响。 缓解措施 升级到 (5.8.0 已修复但会破坏 )。 作为管理员,修改 目录的权限,使其不可被未经授权的用户写入。 作为管理员,创建 目录并设置适当的限制性权限。 作为用户或管理员,将 环境变量设置为具有适当限制性权限的目录(例如由管理员控制或当前用户)。 其他信息 CVE ID: CVE-2025-30167 报告来源: Trend Micro Zero Day Initiative as ZDI-CAN-25932 协调人: krassowski