关键信息 漏洞名称: Trend Micro Maximum Security Link Following Local Privilege Escalation Vulnerability CVE标识符: CVE-2025-4988 平台: Microsoft Windows CVSSv3评分: 7.8 (AV:L/AC:L/PR:N/UI:LC/C:H/I:N/A:H) 严重性评级: 高 概要 Trend Micro通过ActiveUpdate发布了一个更新,解决了Trend Micro Security for Windows系列消费者产品中的链接跟随权限提升本地漏洞。该漏洞通过更新17.8或更高版本的软件库来解决。 影响版本 解决方案 漏洞详情 Trend Micro Security 17.8(消费者版)存在一个链接跟随本地权限提升漏洞,允许本地攻击者无意中删除特权Trend Micro文件,包括配置文件。目前没有收到关于此漏洞的实际攻击报告。 致谢 感谢Vladislav Benghici of Trend Research负责任地披露此问题并协助保护客户。 外部参考 ZDI-CAN-25077