CVE-2025-24071 – Windows 文件资源管理器欺骗漏洞
CVE-2025-24071 – Windows 文件资源管理器欺骗漏洞
TtTeam 2025-06-12 09:01
该漏洞源于.library-msWindows资源管理器中文件的隐式信任和自动文件解析行为。未经身份验证的攻击者可以通过构建包含恶意SMB路径的RAR/ZIP文件来利用此漏洞。解压后,该文件会触发SMB身份验证请求,从而可能泄露用户的NTLM哈希值。目前,该漏洞的PoC(概念验证)漏洞利用代码已公开,已成为当前威胁。强烈建议受影响的用户立即应用补丁以降低风险。
影响的版本:
- Windows 10 版本 1809(用于基于 x64 的系统)
- Windows 10 版本 1809(适用于 32 位系统)
- Windows Server 2025(服务器核心安装)
- Windows Server 2025
- Windows Server 2012 R2(服务器核心安装)
- Windows Server 2012 R2
- Windows Server 2016(服务器核心安装)
- Windows 服务器 2016
- Windows 10 版本 1607(用于基于 x64 的系统)
- Windows 10 版本 1607(适用于 32 位系统)
- Windows 10(基于 x64 的系统)
- Windows 10(32 位系统)
- 适用于基于 x64 系统的 Windows 11 版本 24H2
- 适用于基于 ARM64 系统的 Windows 11 版本 24H2
- Windows Server 2022 23H2 版(服务器核心安装)
- Windows 11 版本 23H2(适用于基于 x64 的系统)
- 适用于基于 ARM64 系统的 Windows 11 版本 23H2
- 适用于 32 位系统的 Windows 10 版本 22H2
- 适用于基于 ARM64 系统的 Windows 10 版本 22H2
- Windows 10 版本 22H2(适用于基于 x64 的系统)
- Windows 11 版本 22H2(适用于基于 x64 的系统)
- 适用于基于 ARM64 系统的 Windows 11 版本 22H2
- Windows 10 版本 21H2(适用于基于 x64 的系统)
- 适用于基于 ARM64 系统的 Windows 10 版本 21H2
- 适用于 32 位系统的 Windows 10 版本 21H2
- Windows Server 2022(服务器核心安装)
- Windows Server 2022
- Windows Server 2019(服务器核心安装)
- Windows 服务器 2019
要确定您的系统是否存在风险,请按照以下步骤操作: -
检查系统版本:
-
按Win+R键,输入winver,然后按Enter 键。这样就会显示 Windows 操作系统的版本号和内部版本号。
-
验证补丁安装:
-
打开命令提示符并运行systeminfo以检查已安装补丁的详细信息。