Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)

Microsoft Windows WebDAV是Windows操作系统中集成的功能，用于支持通过HTTP协议进行文件管理和协作。WebDAV允许用户通过Web服务器访问和编辑远程文件，类似于访问本地文件系统一样。在Windows系统中，用户可以使用WebDAV来连接远程服务器，浏览、上传、下载和编辑文件，实现跨网络的文件共享和协作。该漏洞是源于 WebDAV 客户端对工作目录的校验缺陷，使得攻击者可以将恶意文件放置在远程 WebDAV 路径，诱使系统加载并执行恶意代码，导致系统被完全控制和敏感数据被窃取等。

Windows 11 < 10.0.22631.5472

Windows 10 < 10.0.19045.5965

Windows Server 2025 < 10.0.26100.4349

Windows Server 2022 < 10.0.25398.1665

Windows Server 2019 < 10.0.17763.7434

Windows Server 2016 < 10.0.14393.8148

Windows Server 2012 < 6.3.9600.22620

Windows Server 2008 < 6.1.7601.27769

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053

1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053

2.https://research.checkpoint.com/2025/stealth-falcon-zero-day/

3.https://www.bleepingcomputer.com/news/security/stealth-falcon-hackers-exploited-windows-webdav-zero-day-to-drop-malware/