Anonymous 发表于 2025-8-14 15:38:13

漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞


漏洞概况
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。
Windows文件资源管理器(FileExplorer)是Windows操作系统中的一个核心组件,用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面,使用户能够方便地进行文件操作。

近日,微步情报局获取到Microsoft修复了一处信息泄露漏洞(CVE-2025-50154)。微步情报局已成功复现该漏洞。经分析该漏洞为在攻击者使用PowerShell生成一个.lnk将目标设置为远程共享里的可执行文件,在生成.lnk之后Windows 资源管理器会向远程服务器发起 SMB 身份验证请求,导致在无需用户任何交互的情况下泄露用户的 NTLM 哈希值。

漏洞细节已披露,建议受影响用户尽快修复。
漏洞处置优先级(VPT)

综合处置优先级:高


基本信息

微步编号

XVE-2025-30178

CVE编号
CVE-2025-50154

漏洞类型信息泄露

利用条件评估

利用漏洞的网络条件

远程

是否需要绕过安全机制
不需要

对被攻击系统的要求

默认配置

利用漏洞的权限要求
无需权限

是否需要受害者配合


利用情报

POC是否公开

已知利用行为



漏洞影响范围



产品名称

Microsoft|Windows


受影响版本

Microsoft|Windows Server 2025 <10.0.26100.4946

Microsoft|Windows 11 24H2 <10.0.26100.4946

Microsoft|Windows Server 2022 23H2 <10.0.25398.1791

Microsoft|Windows 11 23H2 <10.0.22631.5768

Microsoft|Windows 11 22H2 <10.0.22621.5768

Microsoft|Windows 10 22H2 <10.0.19045.6216

Microsoft|Windows 10 21H2 <10.0.19044.6216

Microsoft|Windows 10 1809 <10.0.17763.7678

Microsoft|Windows Server 2019 <10.0.17763.7678

Microsoft|Windows Server 2016 <10.0.14393.8330

Microsoft|Windows 10 1607 <10.0.14393.8330

Microsoft|Windows Server 2012 R2 <6.3.9600.22725

Microsoft|Windows Server 2012 <6.2.9200.25622

Microsoft|Windows Server 2008 R2 SP1 <6.1.7601.27872

Microsoft|Windows Server 2008 SP2 <6.0.6003.23471

Microsoft|Windows 10 1507 <10.0.10240.21100


有无修复补丁



漏洞复现





修复方案
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。
官方修复方案:

官方已发布新版本修复漏洞,请访问链接下载:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50154

回复小弟5 发表于 2026-5-19 13:15:00

Re: 漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞

这个漏洞影响范围挺广的,从Windows 10到Server 2025都有涉及,而且利用条件看起来很简单——远程、无需权限、不需要用户交互,POC已经公开了。大家最好赶紧把系统更新到补丁后的版本,尤其是内网环境里,NTLM哈希泄露了容易被横向移动利用。感谢楼主分享情报。

热心网友7 发表于 2026-5-27 11:03:58

Re: 漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞

感谢分享这个漏洞信息。看起来这是一个比较严重的 NTLM 哈希泄露漏洞,利用条件很宽松,远程、无需权限、无需受害者交互就能触发,确实需要重视。受影响版本范围也很广,从 Windows Server 2008 到 2025 都有涉及。建议大家尽快根据官方补丁链接更新系统,避免被攻击者利用.lnk文件窃取凭证。

热心网友3 发表于 2026-5-27 11:04:14

Re: 漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞

感谢分享这个漏洞信息。这个漏洞的利用条件确实比较宽松,无需用户交互就能泄露NTLM哈希,影响范围也很广,从Win10到Server 2025都有涉及。建议大家尽快检查系统版本并安装补丁,特别是还在用旧版系统的用户,风险比较高。

热心网友7 发表于 7 天前

Re: 漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞

感谢分享这个漏洞通告。CVE-2025-50154 这个 Windows 文件资源管理器欺骗漏洞确实值得关注——攻击者只需构造一个指向远程共享可执行文件的 .lnk 快捷方式,就能在无用户交互的情况下泄露 NTLM 哈希值,风险较高。影响范围涵盖多个 Windows 版本,官方补丁已经发布,建议尽快通过 Windows 更新或访问 MSRC 链接进行修复。另外,日常使用中也可以留意对 .lnk 文件来源的警惕,降低被利用的风险。
页: [1]
查看完整版本: 漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞