美发布高危Windows漏洞紧急警告

10月21日，有安全研究显示，美国网络安全与基础设施安全局已发布警告，指出黑客正在利用一个高危的Windows SMB漏洞对用户发起攻击。该漏洞编号为CVE-2025-33073，属于权限提升类漏洞，若被成功利用，可在未打补丁的系统中获取SYSTEM权限，相当于完全掌控操作系统。

该漏洞影响范围广泛，涵盖几乎所有主流Windows版本，包括Windows 10、Windows Server全系列，以及最新更新至24H2版本的Windows 11系统。微软已在2025年6月的例行安全更新中发布了相应的修复补丁。根据官方说明，漏洞成因是系统存在不当的访问控制问题，经过身份认证的攻击者可通过网络途径利用此缺陷实现权限提升。

具体攻击方式涉及诱导受害者连接至由攻击者控制的恶意服务器，例如恶意SMB服务器。一旦建立连接，攻击者可发送特制脚本，诱使目标系统通过SMB协议向攻击方进行身份验证，借此触发漏洞并完成权限提升。

目前，该漏洞已被正式列入“已知被利用漏洞目录”。依据相关网络安全指令要求，所有美国联邦文职行政部门必须在三周内完成修补工作，截止日期为11月10日。