【已复现】Windows SMB 权限提升漏洞（CVE-2025-33073）

Windows 是微软研发的图形界面操作系统，应用于计算机、手机等设备，有普通版、服务器版、手机版等系列，是全球广泛使用的系统之一。

Windows SMB 是微软公司的一个网络文件共享协议。它允许计算机上的应用程序读取和写入文件以及从计算机网络中的服务器程序请求服务。

近日，微软发布6月安全公告，修复了多个安全漏洞，其中包括一个Windows SMB Client 访问控制不当漏洞，已认证的远程攻击者能在未强制实施 SMB 签名的机器上，以 SYSTEM 权限执行任意命令。官方已经在新版本中修复此漏洞，建议受影响用户及时升级到安全版本。

Windows 10 < 10.0.10240.21034

Windows 10 Version 1607 < 10.0.14393.8148

Windows 10 Version 21H2 < 10.0.19044.5965

Windows 10 Version 22H2 < 10.0.19045.5965

Windows 10 Version 1809 < 10.0.17763.7434

Windows 11 Version 22H2 < 10.0.22621.5472

Windows 11 Version 23H2 < 10.0.22631.5472

Windows 11 Version 24H2 < 10.0.26100.4349

Windows Server 2008 < 6.0.6003.23351

Windows Server 2008 R2 < 6.1.7601.27769

Windows Server 2012 < 6.2.9200.25522

Windows Server 2012 R2 < 6.3.9600.22620

Windows Server 2016 < 10.0.14393.8148

Windows Server 2019 < 10.0.17763.7434

Windows Server 2022 < 10.0.20348.3807

Windows Server 2022, 23H2 Edition < 10.0.25398.1665

Windows Server 2025 < 10.0.26100.4349

正式防护方案

方法一.使用Windows Update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

方法二. 手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-33073

1.点击打开上述链接。

2.在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行安装。

4.安装完成后重启计算机。

2025年6月18日：360漏洞研究院发布安全风险通告

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net