【漏洞预警】Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)
【漏洞预警】Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)
原创 聚焦网络安全情报 安全聚 2025-06-13 05:42
高
危
公
告
近日,安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞,编号为:CVE-2025-33053,漏洞评分:8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV 路径,诱使系统加载并执行恶意代码。
01 漏洞描述
VULNERABILITY DESC.
Microsoft Windows WebDAV是Windows操作系统中集成的功能,用于支持通过HTTP协议进行文件管理和协作。WebDAV允许用户通过Web服务器访问和编辑远程文件,类似于访问本地文件系统一样。在Windows系统中,用户可以使用WebDAV来连接远程服务器,浏览、上传、下载和编辑文件,实现跨网络的文件共享和协作。该漏洞是源于 WebDAV 客户端对工作目录的校验缺陷,使得攻击者可以将恶意文件放置在远程 WebDAV 路径,诱使系统加载并执行恶意代码,导致系统被完全控制和敏感数据被窃取等。
02 影响范围
IMPACT SCOPE
Windows 11 < 10.0.22631.5472
Windows 10 < 10.0.19045.5965
Windows Server 2025 < 10.0.26100.4349
Windows Server 2022 < 10.0.25398.1665
Windows Server 2019 < 10.0.17763.7434
Windows Server 2016 < 10.0.14393.8148
Windows Server 2012 < 6.3.9600.22620
Windows Server 2008 < 6.1.7601.27769
03 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至
Windows
产品的修复版本或更高的版本:
Windows 11
=
10.0.22631.5472
Windows 10
=
10.0.19045.5965
Windows Server 2025
=
10.0.26100.4349
Windows Server 2022
=
10.0.25398.1665
Windows Server 2019
=
10.0.17763.7434
Windows Server 2016
=
10.0.14393.8148
Windows Server 2012
=
6.3.9600.22620
Windows Server 2008
=
6.1.7601.27769
更新下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053
04 参考链接
REFERENCE LINK
1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053
2.https://research.checkpoint.com/2025/stealth-falcon-zero-day/
3.https://www.bleepingcomputer.com/news/security/stealth-falcon-hackers-exploited-windows-webdav-zero-day-to-drop-malware/
05 技术支持
TECHNICAL SUPPORT
长按识别二维码,关注 “安全聚”
公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。
联系我们
微信号:SecGat
关注安全聚,获取更多精彩文章。
END
HISTORY
/
往期推荐
【漏洞库支撑单位】成为CNNVD漏洞库支撑单位,助力网络安全!申请全流程解读,专业团队助您高效通过
【漏洞预警 | 已复现】Vite 任意文件读取漏洞(CVE-2025-31486)
【漏洞预警 | 已复现】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)