【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
微软发布安全公告,修复了Windows文件资源管理器中的CVE-2025-24071漏洞。该漏洞允许攻击者获取用户的NTLM哈希,影响多个Windows 10、Windows 11版本及Windows Server。建议用户尽快安装补丁以防护此漏洞。
🎯
关键要点
-
微软发布安全公告,修复了Windows文件资源管理器中的CVE-2025-24071漏洞。
-
该漏洞允许攻击者获取用户的NTLM哈希,CVSS评分为7.5。
-
受影响的版本包括多个Windows 10、Windows 11版本及Windows Server。
-
建议用户尽快安装补丁以防护此漏洞,补丁已在微软官网发布。
-
用户可通过查看系统版本与补丁信息来判断是否存在风险。
❓
延伸问答
CVE-2025-24071漏洞的主要危害是什么?
该漏洞允许攻击者获取用户的NTLM哈希,可能导致身份验证信息泄露。
哪些Windows版本受到CVE-2025-24071漏洞的影响?
受影响的版本包括多个Windows 10、Windows 11版本及Windows Server。
如何检测我的Windows系统是否受到此漏洞影响?
用户可以通过查看系统版本与补丁信息来判断,使用“Win+R”输入“winver”查看版本,或在命令提示符中输入systeminfo检查补丁信息。
微软针对CVE-2025-24071漏洞发布了什么补丁?
微软已发布安全补丁,建议受影响用户尽快安装以防护此漏洞。
CVE-2025-24071漏洞的CVSS评分是多少?
该漏洞的CVSS评分为7.5,属于高危漏洞。
如果Windows Update更新失败,我该怎么办?
用户可以访问微软官方下载页面,下载独立程序包并手动安装补丁。
➡️
