- 您现在的位置: 2024欧洲杯平台-2024德国欧洲杯官网» 帮助中心» 网络安全
-
【漏洞通报】windows smb权限提升漏洞 (cve-2025-33073)
作者:朱妍妍 来源: 发布日期:2025-06-19 阅读次数:
信息化管理处(网络与教育技术中心)-2024欧洲杯平台
1、影响组件
windows smb(server message block) 是一种网络通信协议,用于计算机之间共享资源和文件。
2、利用条件
(1)利用需要普通域用户的权限;
(2)目标机器未强制启用smb签名。
3、漏洞描述
该漏洞存在于windows smb中,由于访问控制不当,具有普通域用户权限的攻击者可以通过添加恶意的dns记录并强制域内计算机(域控除外)进行解析来获取域内所有用户的权限,从而达到提权的目的。此漏洞poc已公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
windows server 2008 r2 for x64-based systems service pack 1 (server core installation)
windows server 2008 r2 for x64-based systems service pack 1
windows server 2008 for x64-based systems service pack 2 (server core installation)
windows server 2008 for x64-based systems service pack 2
windows server 2008 for 32-bit systems service pack 2 (server core installation)
windows server 2008 for 32-bit systems service pack 2
windows server 2016 (server core installation)
windows server 2016
windows 10 version 1607 for x64-based systems
windows 10 version 1607 for 32-bit systems
windows server 2012 r2 (server core installation)
windows server 2012 r2
windows server 2012 (server core installation)
windows server 2012
windows 10 for x64-based systems
windows 10 for 32-bit systems
windows server 2025
windows 11 version 24h2 for x64-based systems
windows 11 version 24h2 for arm64-based systems
windows server 2022, 23h2 edition (server core installation)
windows 11 version 23h2 for x64-based systems
windows 11 version 23h2 for arm64-based systems
windows server 2025 (server core installation)
windows 10 version 22h2 for 32-bit systems
windows 10 version 22h2 for arm64-based systems
windows 10 version 22h2 for x64-based systems
windows 11 version 22h2 for x64-based systems
windows 11 version 22h2 for arm64-based systems
windows 10 version 21h2 for x64-based systems
windows 10 version 21h2 for arm64-based systems
windows 10 version 21h2 for 32-bit systems
windows server 2022 (server core installation)
windows server 2022
windows server 2019 (server core installation)
windows server 2019
windows 10 version 1809 for x64-based systems
windows 10 version 1809 for 32-bit systems
方法一:windows自动更新
windows系统默认启用 microsoft update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按windows快捷键,点击进入“设置”;
2、选择“更新和安全”,进入“windows更新”(windows server 2012以及windows server 2012 r2可通过控制面板进入“windows更新”,步骤为“控制面板”-> “系统和安全”->“windows更新”);
3、选择“检查更新”,等待系统将自动检查并下载可用更新;
4、重启计算机,安装更新。
系统重新启动后,可通过进入“windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的ssu名称并在新链接中点击“microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
方法二:手动安装补丁
不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:
https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-33073
方法三:强制smb签名
本地计算机策略→计算机配置→windows设置→安全设置→本地策略→安全选项→microsoft网络服务器:对通信进行数字签名(始终)→启用
