10月21日消息,科技媒体bleepingcomputer于10月20日发布报告称,美国网络安全与基础设施安全局(CISA)已发布安全警报,有证据表明黑客正在利用一个高危Windows SMB漏洞(编号CVE-2025-33073)对用户发起攻击。
该报道指出,这个漏洞属于权限提升类型,一旦被成功利用,攻击者就能在未安装补丁的系统上获取SYSTEM级权限,相当于完全掌控整台计算机。

此漏洞影响范围极为广泛,几乎覆盖所有主流Windows版本,包括Windows 10、Windows Server全系列,以及包含24H2版本在内的Windows 11系统。
微软已在今年6月的"补丁星期二"活动中发布了针对该漏洞的安全更新。根据微软说明,漏洞源于一个不当的访问控制缺陷,获得授权的攻击者可通过网络利用此缺陷来提升自身权限。
微软进一步解释了攻击的具体手法:攻击者首先需要诱骗受害者连接到一个由其控制的恶意服务器(例如恶意的SMB文件共享服务器)。
一旦连接建立,攻击者便可执行特制的恶意脚本,迫使受害者系统使用SMB协议向攻击系统进行身份验证,从而触发漏洞,实现权限提升。
为应对这一威胁,CISA已正式将CVE-2025-33073漏洞添加至其"已知被利用漏洞目录"(KEV Catalog)。
根据"约束性操作指令"(BOD)22-01的要求,CISA强制规定所有美国联邦文职行政机构必须在三周内(即11月10日前)完成该漏洞的修复工作。
