江蘇
關鍵詞
安全漏洞
Windows SMB 客戶端中發現一項嚴重漏洞(CVE-2025-33073),允許普通域用戶在未啟用服務器端 SMB 簽名的情況下,借助惡意 SMB 服務器進行權限提升,最終獲得本地 SYSTEM 級別權限。攻擊流程如下:
攻擊者誘使受害機向其惡意 SMB 服務器發起連接。
惡意服務器在 Kerberos 認證階段注入特制子密鑰,并將偽造的 AP-REQ 票據中繼回受害主機。
SMB 客戶端誤信該票據,將憑證提升為 SYSTEM 令牌。
攻擊者借助該高權限令牌,可在目標機器上執行任意代碼。
該漏洞影響所有未強制要求 SMB 簽名的已加入域的 Windows 版本(除域控制器外),包括 Windows 10/11(直到 23H2)和 Windows Server 2008—2025 等。微軟已于 2025 年 6 月 10 日的補丁星期二中發布修復補丁。
緩解措施:
立即安裝微軟官方安全更新。
在域環境中通過組策略強制服務器端啟用 SMB 簽名。
發現該漏洞的工具和 PoC 代碼已在 GitHub 公開,安全團隊應盡快排查并修補,以防止權限被惡意提升帶來的嚴重安全風險。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
