ITCOW牛新网 10月21日消息,网络安全领域近日披露一个影响Windows系统的高危漏洞,该漏洞存在于服务器消息块协议中,可能允许攻击者完全控制目标计算机。美国网络安全与基础设施安全局已将该漏洞列入已知被利用漏洞目录,并要求联邦机构限期完成修复。
该漏洞编号为CVE-2025-33073,属于权限提升类型的安全缺陷。攻击者利用此漏洞可以获得系统最高权限,从而完全掌控受影响的计算机。根据安全专家的分析,这一漏洞的影响范围覆盖了目前主流的Windows操作系统版本,包括Windows 10、Windows 11以及各版本的Windows Server系统。
据ITCOW牛新网了解,微软公司早在今年6月的定期安全更新中就已经发布了针对该漏洞的修复补丁。微软在安全公告中指出,该漏洞源于访问控制机制存在缺陷,攻击者可以通过网络连接利用这一缺陷来提升自己的权限级别。
攻击者实施攻击时需要先诱使用户连接到其控制的恶意服务器。在建立连接后,攻击者会通过特制的恶意脚本,迫使受害者的系统向攻击者的设备进行身份验证,从而触发漏洞实现权限提升。这种攻击方式凸显了企业网络环境中严格访问控制的重要性。
美国网络安全与基础设施安全局已采取紧急措施,要求所有联邦文职行政机构在11月10日前完成对该漏洞的修补工作。这一要求是基于约束性操作指令22-01的规定,体现了该漏洞的严重程度和紧迫性。
网络安全专家建议,所有使用受影响Windows系统的用户和组织应当立即检查并安装最新的安全更新。对于无法立即更新系统的用户,可以考虑暂时禁用不必要的SMB服务,或者通过网络防火墙限制SMB端口的访问,以降低被攻击的风险。同时,用户应提高安全意识,避免连接到不可信的网络共享资源。