漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞
漏洞概况
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。
Windows文件资源管理器(FileExplorer)是Windows操作系统中的一个核心组件,用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面,使用户能够方便地进行文件操作。
近日,微步情报局获取到Microsoft修复了一处信息泄露漏洞(CVE-2025-50154)。微步情报局已成功复现该漏洞。经分析该漏洞为在攻击者使用PowerShell生成一个.lnk将目标设置为远程共享里的可执行文件,在生成.lnk之后Windows 资源管理器会向远程服务器发起 SMB 身份验证请求,导致在无需用户任何交互的情况下泄露用户的 NTLM 哈希值。
漏洞细节已披露,建议受影响用户尽快修复。
漏洞处置优先级(VPT)
综合处置优先级:高
基本信息
微步编号
XVE-2025-30178
CVE编号
CVE-2025-50154
漏洞类型信息泄露
利用条件评估
利用漏洞的网络条件
远程
是否需要绕过安全机制
不需要
对被攻击系统的要求
默认配置
利用漏洞的权限要求
无需权限
是否需要受害者配合
否
利用情报
POC是否公开
是
已知利用行为
否
漏洞影响范围
产品名称
Microsoft|Windows
受影响版本
Microsoft|Windows Server 2025 <10.0.26100.4946
Microsoft|Windows 11 24H2 <10.0.26100.4946
Microsoft|Windows Server 2022 23H2 <10.0.25398.1791
Microsoft|Windows 11 23H2 <10.0.22631.5768
Microsoft|Windows 11 22H2 <10.0.22621.5768
Microsoft|Windows 10 22H2 <10.0.19045.6216
Microsoft|Windows 10 21H2 <10.0.19044.6216
Microsoft|Windows 10 1809 <10.0.17763.7678
Microsoft|Windows Server 2019 <10.0.17763.7678
Microsoft|Windows Server 2016 <10.0.14393.8330
Microsoft|Windows 10 1607 <10.0.14393.8330
Microsoft|Windows Server 2012 R2 <6.3.9600.22725
Microsoft|Windows Server 2012 <6.2.9200.25622
Microsoft|Windows Server 2008 R2 SP1 <6.1.7601.27872
Microsoft|Windows Server 2008 SP2 <6.0.6003.23471
Microsoft|Windows 10 1507 <10.0.10240.21100
有无修复补丁
有
漏洞复现
修复方案
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。
官方修复方案:
官方已发布新版本修复漏洞,请访问链接下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50154
页:
[1]