关键信息 漏洞编号: - CVE-2025-53394 - CVE-2025-53395 受影响的产品: - Macrium Reflect X and older - Macrium Reflect 8.1 - Macrium Reflect LTSC 2024 - SiteManager 8.1 - SiteManager Platform 漏洞描述: - CVE-2025-53394: 与图像挂载和Windows Shell集成相关的漏洞。如果用户挂载了备份文件,在接受UAC提示后,可能会导致名为 或 的恶意文件在相同目录下执行。 - CVE-2025-53395: 与图像挂载和VSSProvider.dll相关的漏洞。当挂载备份时,此漏洞可能允许本地放置的恶意DLL(名为 )以管理员权限加载。 修复版本: - Macrium Reflect 8.1: - Home, Workstation, Server, Service Plan, Technician's License, Deployment Kit: v8.1.8595 (2023年6月2日) - LTSC 2024 (Workstation, Server, Service Plan): v8.1.8600 (2023年6月28日) - Macrium Reflect X: - Home, Workstation, Server, Technician's License, Deployment Kit: v10.0.5576 (2023年5月19日) - SiteManager 8.1: - Including SiteCloud: v8.1.8595 (2023年6月29日) - SiteManager Platform: - Including SiteCloud and SiteLynx: v10.0.6161 (2023年5月29日) 建议: - 推荐所有客户更新到上述列出的最新版本。 致谢: - 感谢北京理工大学的Tingyao Ren发现并报告这些漏洞。