CVE-2025-33073(Windows提权)
发布日期:2025 年 6 月微软补丁日
漏洞编号:CVE-2025-33073
影响范围:所有未强制启用 SMB 签名的 Windows 域内主机
漏洞等级:高危(CVSS 8.8)
漏洞背景概述
CVE-2025-33073 是一个影响 Windows SMB 服务的新型本地认证反射(NTLM Reflection)漏洞,它绕过了现有的 NTLM 中继防护机制,使攻击者能够通过网络远程以 SYSTEM 权限执行任意代码,无需目标主机上的管理员权限。
该漏洞由安全研究员 @mverschu 披露,并在 GitHub 上提供了演示工具,展示了如何结合 DNS 伪装、NTLM 本地认证特性和强制身份验证触发,实现一次完整的 SYSTEM 提权攻击。
漏洞危害评估
-
远程 SYSTEM 提权:无需目标主机本地管理员权限,即可获得 NT AUTHORITY\SYSTEM;
-
攻击门槛低:只需普通域用户凭据;
-
影响广泛:作用于所有未启用 SMB 签名的 Windows 10/11 及 Server 系统;
-
绕过现有防护:可绕过 Windows 默认的 N