Windows SMB 协议漏洞(CVE-2025-33073):通过 Kerberos 实现 SYSTEM 权限提升,PoC 已公开

Windows SMB漏洞(CVE-2025-33073)可提权至SYSTEM,PoC已公开,攻击者可完全控制系统!

Windows SMB 客户端新漏洞(CVE-2025-33073)允许攻击者提升至 SYSTEM 权限,CVSS 评分为 8.8。攻击者可通过诱骗受害者连接恶意 SMB 服务器,利用 Kerberos 认证缺陷伪造特权令牌。系统管理员需高度关注此漏洞。

CVE-2025-33073 Kerberos SMB cve windows 协议 漏洞 系统权限
原文中文,约1200字,阅读约需3分钟。发表于:
阅读原文
分享给好友