发布日期：2025-10-14
更新日期：2025-10-15

受影响系统：

Microsoft Azure Monitor Agent

描述：

---

CVE(CAN) ID: CVE-2025-59285

Microsoft Azure Monitor Agent是Azure Monitoring体系的核心组件，主要用于收集虚拟机（VM）的操作系统级监控数据，并将这些数据传输到Azure Monitor平台，以便用于性能分析、安全审计等功能。
Microsoft Azure Monitor Agent存在权限提升漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-59285

浏览次数：67
严重程度：0（网友投票）