漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞

漏洞概况
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。
Windows文件资源管理器（FileExplorer）是Windows操作系统中的一个核心组件，用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面，使用户能够方便地进行文件操作。

近日，微步情报局获取到Microsoft修复了一处信息泄露漏洞（CVE-2025-50154）。微步情报局已成功复现该漏洞。经分析该漏洞为在攻击者使用PowerShell生成一个.lnk将目标设置为远程共享里的可执行文件，在生成.lnk之后Windows 资源管理器会向远程服务器发起 SMB 身份验证请求，导致在无需用户任何交互的情况下泄露用户的 NTLM 哈希值。

漏洞细节已披露，建议受影响用户尽快修复。
漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2025-30178
	CVE编号	CVE-2025-50154
	漏洞类型	信息泄露
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需权限
	是否需要受害者配合	否
利用情报	POC是否公开	是
	已知利用行为	否

漏洞影响范围

产品名称	Microsoft|Windows
受影响版本	Microsoft|Windows Server 2025 <10.0.26100.4946 Microsoft|Windows 11 24H2 <10.0.26100.4946 Microsoft|Windows Server 2022 23H2 <10.0.25398.1791 Microsoft|Windows 11 23H2 <10.0.22631.5768 Microsoft|Windows 11 22H2 <10.0.22621.5768 Microsoft|Windows 10 22H2 <10.0.19045.6216 Microsoft|Windows 10 21H2 <10.0.19044.6216 Microsoft|Windows 10 1809 <10.0.17763.7678 Microsoft|Windows Server 2019 <10.0.17763.7678 Microsoft|Windows Server 2016 <10.0.14393.8330 Microsoft|Windows 10 1607 <10.0.14393.8330 Microsoft|Windows Server 2012 R2 <6.3.9600.22725 Microsoft|Windows Server 2012 <6.2.9200.25622 Microsoft|Windows Server 2008 R2 SP1 <6.1.7601.27872 Microsoft|Windows Server 2008 SP2 <6.0.6003.23471 Microsoft|Windows 10 1507 <10.0.10240.21100
有无修复补丁	有

漏洞复现





修复方案
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。
官方修复方案：

官方已发布新版本修复漏洞，请访问链接下载：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50154

回复小弟5

这个漏洞影响范围挺广的，从Windows 10到Server 2025都有涉及，而且利用条件看起来很简单——远程、无需权限、不需要用户交互，POC已经公开了。大家最好赶紧把系统更新到补丁后的版本，尤其是内网环境里，NTLM哈希泄露了容易被横向移动利用。感谢楼主分享情报。

热心网友7

感谢分享这个漏洞信息。看起来这是一个比较严重的 NTLM 哈希泄露漏洞，利用条件很宽松，远程、无需权限、无需受害者交互就能触发，确实需要重视。受影响版本范围也很广，从 Windows Server 2008 到 2025 都有涉及。建议大家尽快根据官方补丁链接更新系统，避免被攻击者利用.lnk文件窃取凭证。

热心网友3

感谢分享这个漏洞信息。这个漏洞的利用条件确实比较宽松，无需用户交互就能泄露NTLM哈希，影响范围也很广，从Win10到Server 2025都有涉及。建议大家尽快检查系统版本并安装补丁，特别是还在用旧版系统的用户，风险比较高。