研究人员披露 Windows SMB 服务器权限提升漏洞(CVE-2025-58726)

Windows SMB漏洞CVE-2025-58726可致低权限用户获取SYSTEM级控制权,微软已紧急修复。

研究员Andrea Pierini发现了Windows漏洞CVE-2025-58726,攻击者可通过Kerberos认证反射缺陷,利用低权限账户远程获取SYSTEM级访问权限。该漏洞影响所有Windows版本,微软已发布修复程序。攻击利用Ghost SPN概念,可能影响其他依赖Kerberos的服务。

CVE-2025-58726 Kerberos SYSTEM级访问 Windows漏洞 cve windows 修复程序 漏洞
原文中文,约1700字,阅读约需4分钟。发表于:
阅读原文
分享给好友