IT之家 10 月 21 日消息，科技媒體 bleepingcomputer 昨日（10 月 20 日）發(fā)布博文，報(bào)道稱美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）已發(fā)出示警，有證據(jù)表明黑客利用高危 Windows SMB 漏洞（CVE-2025-33073）攻擊用戶。

IT之家援引博文介紹，該漏洞屬于權(quán)限提升類型，一旦被成功利用，攻擊者便可在未安裝補(bǔ)丁的系統(tǒng)上獲得 SYSTEM 權(quán)限，這等同于完全控制整個(gè)操作系統(tǒng)。

該漏洞影響范圍極廣，幾乎涵蓋了所有主流 Windows 版本，包括 Windows 10、Windows Server 全系，以及直至 24H2 版本在內(nèi)的 Windows 11 系統(tǒng)。

微軟已于 2025 年 6 月的“補(bǔ)丁星期二”活動中發(fā)布了針對此漏洞的安全更新。根據(jù)微軟的解釋，漏洞源于一個(gè)不當(dāng)?shù)脑L問控制缺陷，授權(quán)的攻擊者可以通過網(wǎng)絡(luò)利用此缺陷來提升自身權(quán)限。

微軟進(jìn)一步解釋了攻擊的具體方式：攻擊者首先需要誘導(dǎo)受害者連接到一個(gè)由其控制的惡意服務(wù)器（例如惡意的 SMB 服務(wù)器）。

一旦連接建立，攻擊者便可通過執(zhí)行特制的惡意腳本，迫使受害者系統(tǒng)使用 SMB 協(xié)議向攻擊系統(tǒng)進(jìn)行身份驗(yàn)證，從而觸發(fā)漏洞，實(shí)現(xiàn)提升權(quán)限。

為應(yīng)對這一威脅，CISA 已正式將 CVE-2025-33073 漏洞添加至其“已知被利用漏洞目錄”（KEV Catalog）。

根據(jù)“約束性操作指令”（BOD）22-01 的要求，CISA 強(qiáng)制規(guī)定所有美國聯(lián)邦文職行政機(jī)構(gòu)必須在三周內(nèi)（即 11 月 10 日前）完成該漏洞的修復(fù)工作。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。