请立即更新：微软 Win10 / Win11 SMB 漏洞披露，可接管你的电脑

a20584

IT之家 10 月 21 日消息，科技媒体 bleepingcomputer 昨日（10 月 20 日）发布博文，报道称美国网络安全与基础设施安全局（CISA）已发出示警，有证据表明黑客利用高危 Windows SMB 漏洞（CVE-2025-33073）攻击用户。

IT之家援引博文介绍，该漏洞属于权限提升类型，一旦被成功利用，攻击者便可在未安装补丁的系统上获得 SYSTEM 权限，这等同于完全控制整个操作系统。



该漏洞影响范围极广，几乎涵盖了所有主流 Windows 版本，包括 Windows 10、Windows Server 全系，以及直至 24H2 版本在内的 Windows 11 系统。

微软已于 2025 年 6 月的“补丁星期二”活动中发布了针对此漏洞的安全更新。根据微软的解释，漏洞源于一个不当的访问控制缺陷，授权的攻击者可以通过网络利用此缺陷来提升自身权限。

微软进一步解释了攻击的具体方式：攻击者首先需要诱导受害者连接到一个由其控制的恶意服务器（例如恶意的 SMB 服务器）。

一旦连接建立，攻击者便可通过执行特制的恶意脚本，迫使受害者系统使用 SMB 协议向攻击系统进行身份验证，从而触发漏洞，实现提升权限。

为应对这一威胁，CISA 已正式将 CVE-2025-33073 漏洞添加至其“已知被利用漏洞目录”（KEV Catalog）。

根据“约束性操作指令”（BOD）22-01 的要求，CISA 强制规定所有美国联邦文职行政机构必须在三周内（即 11 月 10 日前）完成该漏洞的修复工作。

来源：https://www.ithome.com/0/891/002.htm