Win10/Win11 SMB漏洞警报:微软更新可阻断黑客远程控制
10月21日消息,科技媒体bleepingcomputer于10月20日发布报告称,美国网络安全与基础设施安全局(CISA)已发布安全警报,有证据表明黑客正在利用一个高危Windows SMB漏洞(编号CVE-2025-33073)对用户发起攻击。
该报道指出,这个漏洞属于权限提升类型,一旦被成功利用,攻击者就能在未安装补丁的系统上获取SYSTEM级权限,相当于完全掌控整台计算机。
此漏洞影响范围极为广泛,几乎覆盖所有主流Windows版本,包括Windows 10、Windows Server全系列,以及包含24H2版本在内的Windows 11系统。
微软已在今年6月的"补丁星期二"活动中发布了针对该漏洞的安全更新。根据微软说明,漏洞源于一个不当的访问控制缺陷,获得授权的攻击者可通过网络利用此缺陷来提升自身权限。
微软进一步解释了攻击的具体手法:攻击者首先需要诱骗受害者连接到一个由其控制的恶意服务器(例如恶意的SMB文件共享服务器)。
一旦连接建立,攻击者便可执行特制的恶意脚本,迫使受害者系统使用SMB协议向攻击系统进行身份验证,从而触发漏洞,实现权限提升。
为应对这一威胁,CISA已正式将CVE-2025-33073漏洞添加至其"已知被利用漏洞目录"(KEV Catalog)。
根据"约束性操作指令"(BOD)22-01的要求,CISA强制规定所有美国联邦文职行政机构必须在三周内(即11月10日前)完成该漏洞的修复工作。
相关攻略
10 月 25 日消息,科技媒体 borncity 昨日(10 月 24 日)发布博文,报道称有用户反馈,在配置了 RAID 1 阵列的惠普(HP)电脑上,如果从 Windows 10 升级至 W
10 月 21 日消息,科技媒体 bleepingcomputer 昨日(10 月 20 日)发布博文,报道称美国网络安全与基础设施安全局(CISA)已发出示警,有证据表明黑客利用高危 Windo
10 月 16 日消息,科技媒体 NeoWin 今天(10 月 16 日)发布博文,报道称由代码编辑器 Atom 的创始团队打造、被视为微软 VS Code 有力竞争者的 Zed,已正式发布其稳定
10 月 15 日消息,Windows 10 的最新支持已于美东时间 2025 年 10 月 14 日正式结束。不过,微软允许用户掏 29 99 美元加入“扩展安全更新”(ESU)计划,以继续在本
10 月 15 日消息,科技媒体 Windows Report 今天(10 月 15 日)发布博文,报道称 Windows 10 虽已在 10 月 14 日终止支持,但微软确认其内置的 Micro
热门专题
最新APP
热门推荐
新三板企业海菲曼近日举办秋季新品发布会,集中展示了多款搭载自主研发低功耗WiFi无线音频技术的旗舰产品。此次推出的产品涵盖HE1000 WiFi、Arya WiFi头戴式耳机以及WiFi高清流媒体音
新能源汽车领域迎来重大技术突破——我国科学家在全固态金属锂电池研发上取得关键进展,有望将电动汽车续航里程提升至1000公里以上,为新能源产业注入强劲动力。作为下一代电池技术的核心方向,全固态电池在新
日本家电巨头夏普近日宣布正式进军电动汽车领域,其首款纯电动MPV概念车LDK+已进入量产前准备阶段。根据最新披露的信息,这款基于富士康电动汽车平台打造的车型,计划于2027年正式上市,并有望通过家电
在长沙举办的1024程序员日活动上,华为首席开源联络官任旭东以《开源开放,激发创新,共创智能世界新生态》为主题发表演讲,深入探讨AI驱动下的产业变革与软件革命,强调生态建设已成为华为核心战略,通过持
在fotor照片编辑器中添加文字,先打开应用并导入要编辑的照片,在界面上找到“文字”工具并点击,然后在照片上点击想要添加文字的位置,此时会弹出文字输入框,在框内输入所需内容,之后可