MEDIUMCVE-2025-21199CVSS 6.7

Azure Agent Installer for Backup and Site Recovery 权限提升漏洞

平台

windows

组件

azure-agent-for-backup

修复版本

2.0.9940.0

9.30

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-21199描述了Azure Backup Agent Installer中的不当权限管理问题。此漏洞允许经过授权的攻击者在本地提升权限，可能导致未经授权的访问和控制。受影响的版本包括1.0.0到9.30。微软已发布补丁，修复了此漏洞，建议用户尽快升级到9.30版本。

影响与攻击场景

攻击者利用此权限提升漏洞，可以绕过正常的安全控制，获取对受影响系统的更高权限。这可能导致攻击者安装恶意软件、窃取敏感数据、修改系统配置，甚至完全控制受影响的系统。由于Azure Backup Agent通常用于备份关键数据，因此此漏洞可能对数据完整性和可用性构成严重威胁。攻击者可以利用此漏洞访问备份数据，甚至破坏备份过程，导致数据丢失。类似权限提升漏洞可能导致系统被完全控制，并被用于进一步的攻击。

利用背景

目前尚未公开可用的利用代码（POC），但该漏洞被评为中等风险，表明存在被利用的可能性。CISA尚未将其添加到KEV目录中。由于该漏洞涉及本地权限提升，因此可能需要攻击者在受影响系统上已经存在，才能利用此漏洞。建议持续关注安全社区的动态，以获取最新的威胁情报。

哪些人处于风险中翻译中…

Organizations heavily reliant on Azure Agent for Backup for data protection are at increased risk. Environments with weak privilege controls or shared accounts used for agent management are particularly vulnerable. Legacy deployments using older versions of the agent are also at higher risk.

检测步骤翻译中…

• windows / supply-chain:

Get-Process -Name "AzureAgentInstaller" | Select-Object -ExpandProperty ProcessId

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security']]] and [EventID=5140]" -MaxEvents 10

• windows / supply-chain: Check Autoruns for unusual entries related to the Azure Agent for Backup installation path.

攻击时间线

2025-03-11Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.19% (41% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件azure-agent-for-backup

供应商Microsoft

影响范围修复版本

1.0.0 – 2.0.9940.02.0.9940.0

1.0.0 – 9.309.30

弱点分类 (CWE)

CWE-269

时间线

已保留2024-12-05
发布日期2025-03-11
修改日期2026-02-13
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即将Azure Backup Agent升级到9.30版本或更高版本。如果升级会导致系统中断，可以考虑回滚到之前的稳定版本，并尽快安排升级。同时，建议审查Azure Backup Agent的权限配置，确保只授予必要的权限。可以考虑使用Windows Defender Exploit Guard来限制可执行文件的运行，从而减少攻击面。监控系统日志，查找任何异常活动，例如未经授权的进程启动或权限更改。

修复方法翻译中…

Actualice el Azure Agent for Backup a la versión 2.0.9940.0 o superior para corregir la vulnerabilidad de elevación de privilegios. Descargue la última versión desde el portal de Azure o el sitio web de Microsoft. Reinicie el sistema después de la actualización para asegurar que los cambios se apliquen correctamente.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2025-21199 — 权限提升漏洞在Azure Backup Agent?

CVE-2025-21199是Azure Backup Agent (1.0.0–9.30)中的一个权限提升漏洞，允许攻击者在本地提升权限，可能导致未经授权的访问和控制。

我是否受到CVE-2025-21199在Azure Backup Agent中的影响?

如果您正在使用Azure Backup Agent的版本1.0.0到9.30，则可能受到此漏洞的影响。请立即检查您的版本并升级。

我如何修复CVE-2025-21199在Azure Backup Agent中的漏洞?

将Azure Backup Agent升级到9.30版本或更高版本。如果升级导致问题，可以考虑回滚到之前的稳定版本，并尽快安排升级。

CVE-2025-21199是否正在被积极利用?

目前尚未公开可用的利用代码，但该漏洞被评为中等风险，表明存在被利用的可能性。

在哪里可以找到Azure Backup Agent官方针对CVE-2025-21199的公告?

请访问微软安全响应中心，搜索CVE-2025-21199以获取官方公告和详细信息：[https://msrc.microsoft.com/](https://msrc.microsoft.com/)