首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

发布时间 2025-06-24

一、漏洞概述


漏洞名称

Notepad++ v8.8.安装程序特权提升漏洞

CVE   ID

CVE-2025-49144

漏洞类型

特权提升漏洞

发现时间

2025-06-24

漏洞评分

7.3

漏洞等级

高危

攻击向量

本地

所需权限

利用难度

用户交互

需要

PoC/EXP

已公开

在野利用

未发现


Notepad++是一款免费的开源文本编辑器,支持多种编程语言的语法高亮和自动完成。它基于Scintilla编辑控件,提供强大的功能,如多标签页编辑、正则表达式搜索替换、插件扩展和自定义快捷键等。Notepad++适用于Windows系统,广泛用于编程、脚本编辑以及日常文本处理。凭借其轻量级和高效性,成为开发者和技术人员的常用工具。


2025年6月24日,启明星辰集团VSRC监测到notepad-plus-plus发布安全公告,披露了一个特权提升漏洞。攻击者可利用不受控制的可执行文件搜索路径(EXE/DLL搜索路径)在安装过程中,将恶意可执行文件加载为SYSTEM权限,从而实现本地特权提升。漏洞的POC已公开,攻击者可通过特定的文件路径操作触发该漏洞,进一步导致系统权限被恶意获取。漏洞评分7.3分,漏洞等级高危。


二、影响范围


Notepad++ v8.8.1


三、安全措施


3.1 升级版本


开发团队已在 v8.8.2 版本中修复了该漏洞。
下载链接:
Notepad++ 官方网站尚未发布 v8.8.2 的正式版本。目前可用的最新正式版本是 v8.8.1。如果您希望尝试 v8.8.2 的预发布版本(Release Candidate),可以通过以下链接下载
http://download.notepad-plus-plus.org/repository/8.x/8.8.2.RC2/


3.2 临时措施


暂无。


3.3 通用建议


• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
• 使用企业级安全产品,提升企业的网络安全性能。
• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
• 启用强密码策略并设置为定期修改。


3.4 参考链接


https://drive.google.com/drive/folders/11yeUSWgqHvt4Bz5jO3ilRRfcpQZ6Gvpn
https://github.com/notepad-plus-plus/notepad-plus-plus/commit/f2346ea00d5b4d907ed39d8726b38d77c8198f30
https://github.com/notepad-plus-plus/notepad-plus-plus/security/advisories/GHSA-9vx8-v79m-6m24
https://nvd.nist.gov/vuln/detail/CVE-2025-49144
上一篇 下一篇