Windows SMB權限提升漏洞 (CVE-2025-33073) 安全風險通告
責編:gltian |2025-06-17 14:07:59| 漏洞概述 | |||
| 漏洞名稱 | Windows SMB 權限提升漏洞 | ||
| 漏洞編號 | QVD-2025-23047,CVE-2025-33073 | ||
| 公開時間 | 2025-06-11 | 影響量級 | 千萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 8.8 |
| 威脅類型 | 權限提升 | 利用可能性 | 高 |
| POC狀態 | 已公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 已公開 | 技術細節狀態 | 已公開 |
| 危害描述:攻擊者僅需普通域用戶憑證,即可遠程獲取域內非域控主機的最高權限,并以此為跳板快速橫向擴散,最終實現全域控制,導致企業網絡徹底淪陷。 | |||
01?漏洞詳情
影響組件
Windows SMB(Server Message Block) 是一種網絡通信協議,用于計算機之間共享資源和文件。
利用條件
1.利用需要普通域用戶的權限;
2.目標機器未強制啟用SMB簽名。
漏洞描述
近日,奇安信CERT監測到官方修復Windows SMB 權限提升漏洞(CVE-2025-33073),該漏洞存在于Windows SMB中,由于訪問控制不當,具有普通域用戶權限的攻擊者可以通過添加惡意的DNS記錄并強制域內計算機(域控除外)進行解析來獲取域內所有用戶的權限,從而達到提權的目的。此漏洞POC已公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2025
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows Server 2025 (Server Core installation)
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
其他受影響組件
無
03?復現情況
目前,奇安信CERT已成功復現Windows SMB 權限提升漏洞(CVE-2025-33073),截圖如下:
04?處置建議
安全更新
使用奇安信天擎的客戶可以通過奇安信天擎控制臺一鍵更新修補相關漏洞,也可以通過奇安信天擎客戶端一鍵更新修補相關漏洞。
也可以采用以下官方解決方案及緩解方案來防護此漏洞:
Windows自動更新
Windows系統默認啟用 Microsoft Update,當檢測到可用更新時,將會自動下載更新并在下一次啟動時安裝。還可通過以下步驟快速安裝更新:
1、點擊“開始菜單”或按Windows快捷鍵,點擊進入“設置”
2、選擇“更新和安全”,進入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”,步驟為“控制面板”-> “系統和安全”->“Windows更新”)
3、選擇“檢查更新”,等待系統將自動檢查并下載可用更新
4、重啟計算機,安裝更新
系統重新啟動后,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。
手動安裝補丁
另外,對于不能自動更新的系統版本,可參考以下鏈接下載適用于該系統的補丁并安裝:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
05?參考資料
[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073