江苏
关键词
安全漏洞
Windows SMB 客户端中发现一项严重漏洞(CVE-2025-33073),允许普通域用户在未启用服务器端 SMB 签名的情况下,借助恶意 SMB 服务器进行权限提升,最终获得本地 SYSTEM 级别权限。攻击流程如下:
攻击者诱使受害机向其恶意 SMB 服务器发起连接。
恶意服务器在 Kerberos 认证阶段注入特制子密钥,并将伪造的 AP-REQ 票据中继回受害主机。
SMB 客户端误信该票据,将凭证提升为 SYSTEM 令牌。
攻击者借助该高权限令牌,可在目标机器上执行任意代码。
该漏洞影响所有未强制要求 SMB 签名的已加入域的 Windows 版本(除域控制器外),包括 Windows 10/11(直到 23H2)和 Windows Server 2008—2025 等。微软已于 2025 年 6 月 10 日的补丁星期二中发布修复补丁。
缓解措施:
立即安装微软官方安全更新。
在域环境中通过组策略强制服务器端启用 SMB 签名。
发现该漏洞的工具和 PoC 代码已在 GitHub 公开,安全团队应尽快排查并修补,以防止权限被恶意提升带来的严重安全风险。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
