发布日期：2025-11-11
更新日期：2025-11-12

受影响系统：

Microsoft Nuance PowerScribe 360 4.0.9
Microsoft Nuance PowerScribe 360 4.0.8
Microsoft Nuance PowerScribe 360 4.0.7
Microsoft Nuance PowerScribe 360 4.0.6
Microsoft Nuance PowerScribe 360 4.0.5
Microsoft Nuance PowerScribe 360 4.0.4
Microsoft Nuance PowerScribe 360 4.0.3
Microsoft Nuance PowerScribe 360 4.0.2
Microsoft Nuance PowerScribe 360 4.0.1
Microsoft Nuance PowerScribe One 2023.1 SP2 Patch 7
Microsoft Nuance PowerScribe One 2019.9
Microsoft Nuance PowerScribe One 2019.8
Microsoft Nuance PowerScribe One 2019.7
Microsoft Nuance PowerScribe One 2019.6
Microsoft Nuance PowerScribe One 2019.5
Microsoft Nuance PowerScribe One 2019.4
Microsoft Nuance PowerScribe One 2019.3
Microsoft Nuance PowerScribe One 2019.2
Microsoft Nuance PowerScribe One 2019.10
Microsoft Nuance PowerScribe One 2019.1

描述：

---

CVE(CAN) ID: CVE-2025-30398

Microsoft Nuance PowerScribe 360是医疗影像报告系统，主要用于放射科的语音识别、报告生成和工作流程管理。
Microsoft Nuance PowerScribe 360存在信息泄漏漏洞，攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-30398

浏览次数：52
严重程度：0（网友投票）