美国网络安全与基础设施安全局(CISA)10月20日发布紧急警告,确认黑客正在利用编号为CVE-2025-33073的Windows SMB高危漏洞发起攻击。该漏洞属于权限提升类型,攻击者成功利用后可在未打补丁的系统上获取最高权限(SYSTEM),相当于完全接管目标计算机。微软早在2025年6月的”补丁星期二”就发布了相关安全更新,但仍有大量设备未及时安装补丁,导致漏洞被持续利用。
技术分析显示,该漏洞影响范围覆盖几乎所有主流Windows系统,包括Windows 10全版本、Windows Server系列以及Windows 11 24H2及更早版本。攻击原理涉及诱导受害者连接至恶意控制的SMB服务器,通过特制脚本触发协议认证环节的访问控制缺陷,最终实现权限提升。微软特别强调,攻击者需要先获得网络访问权限才能利用此漏洞,这凸显了企业内网安全防护的重要性。
目前CISA已将该漏洞列入”已知被利用漏洞目录”(KEV Catalog),并依据BOD 22-01指令要求所有美国联邦机构在11月10日前完成修复。网络安全专家建议,个人用户和企业应立即检查系统更新状态,确保安装2025年6月及后续的安全补丁。对于无法立即更新的系统,可临时禁用SMB协议或加强网络边界防护作为应急措施。
原创文章,作者:Microsoft,如若转载,请注明出处:https://www.kejixun.co/article/736429.html
