游乐游手机版
首页/科技数码/文章详情

美发布高危Windows漏洞警告:立即修复这3个安全风险

时间:2025-10-21 18:25
10月21日,有安全研究显示,美国网络安全与基础设施安全局已发布警告,指出黑客正在利用一个高危的Windows SMB漏洞对用户发起攻击。该漏洞编号为CVE-2025-33073,属于权限提升类漏洞

根据10月21日发布的最新安全研究报告,美国网络安全和基础设施安全局已发出紧急警告,指出黑客正在利用一个高危Windows SMB漏洞对用户发起攻击。该漏洞编号为CVE-2025-33073,属于权限提升类安全缺陷,攻击者可通过该漏洞在未安装补丁的系统中获取SYSTEM级权限,这意味着攻击者能够完全掌控操作系统。

这一漏洞影响范围广泛,几乎涵盖所有主流Windows版本,包括Windows 10全系列、Windows Server全系列产品,以及更新至24H2版本的最新Windows 11系统。微软已在2025年6月的例行安全更新中发布了修复补丁。最新技术分析表明,漏洞成因在于系统存在不当的访问控制机制,经过身份验证的攻击者可通过网络途径利用该缺陷实现权限提升。

具体攻击方式涉及诱导受害者连接到攻击者控制的恶意服务器,例如伪装成SMB共享服务。一旦建立连接,攻击者便可发送特制脚本,诱使目标系统通过SMB协议向攻击方提交身份验证凭据,从而触发漏洞并完成权限提升。

目前,该漏洞已被正式列入"已知被利用漏洞目录"。按照美国联邦政府网络安全指令要求,所有联邦文职行政机构必须在三周内完成修补工作,截止日期为11月10日。

来源:https://news.zol.com.cn/1066/10668437.html
上一篇石头科技10月20日涨超3% 主力游资净流入逾千万元 下一篇双十一预售覆盖300城分钟达,极速收货体验实现
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
小米回应新车未上市被曝起火实为SkyNomad遭AI污染
科技数码 · 2026-07-11

小米回应新车未上市被曝起火实为SkyNomad遭AI污染

小米新系列尚未正式发布,搜索“SkyNomad”即出现“起火”“事故”等联想词及疑似AI生成的“车祸”视频。小米官方紧急辟谣,已收集相关证据并与平台沟通,指出这是利用AI技术批量造谣的有组织的舆论攻击行为。

沃尔玛沃集鲜推出药食同源系列新品
科技数码 · 2026-07-11

沃尔玛沃集鲜推出药食同源系列新品

沃尔玛自有品牌沃集鲜推出“药食同源”系列,覆盖饮品、烘焙、零食等品类,分日常与衍生两大产品梯队,联合老字号拓展消费场景,同时加速全国门店升级,以商品力与门店网络推动全渠道增长。

聆思科技获近5亿元B轮融资
科技数码 · 2026-07-11

聆思科技获近5亿元B轮融资

聆思科技完成近5亿元B轮融资,由安徽与合肥国资领投。资金将用于新一代端侧大模型AI推理芯片研发,从感知模型升级至认知大模型。首颗Nebula系列预计2026年底推出。公司已推出23款芯片,累计出货超1 5亿片,广泛用于家居家电、教育办公等领域。

北通鲲鹏70异环联名手柄上市安魂曲薄荷双色699元
科技数码 · 2026-07-11

北通鲲鹏70异环联名手柄上市安魂曲薄荷双色699元

北通鲲鹏70《异环》联名款手柄上市,售价699元,提供安魂曲与薄荷双色。礼盒内含定制手柄及周边,前12000套赠游戏道具兑换卡。手柄搭载AI触觉反馈肩键、双切扳机、阻尼可调摇杆,支持星闪2000Hz回报率,兼容PC、NS、手机和车机。

全球电动汽车需求持续增长趋势研究机构报告
科技数码 · 2026-07-11

全球电动汽车需求持续增长趋势研究机构报告

6月全球电动汽车注册量连续第四个月增长,达200万辆,同比增7%。欧洲市场表现抢眼,注册量飙升31%,北美受税收政策影响下滑13%。德国车企面临挑战,保时捷上半年销量降16%,大众营业利润跌54%。