首页 > 安全公告 > 正文

关于Windows文件资源管理器欺骗漏洞(CVE-2025-24071)的安全公告

来源:时间:2025-03-19点击数:

大工网安告[2025012]

一、 情况分析

Windows文件资源管理器(File Explorer)是Windows操作系统中的一个核心组件,用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面,使用户能够方便地进行文件操作。

近日,微软发布3月补丁日安全更新修复Windows文件资源管理器欺骗漏洞(CVE-2025-24071),该漏洞产生的原因是Windows 资源管理器在解压包含特制.library-ms文件的RAR/ZIP 存档时,会自动解析该文件内嵌的恶意SMB路径(如\\192.168.1.116\shared),触发隐式NTLM认证握手,导致用户NTLMv2哈希泄露。目前该漏洞技术细节与POC已在互联网上公开。

威胁类型:信息泄漏。

技术类型:信息暴露。

利用条件:无

危害描述:攻击者可利用这些凭据进行传递哈希攻击或离线NTLM哈希破解。

二、 影响版本

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows Server 2025 (Server Core installation)

Windows Server 2025

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

三、 处置建议

可以采用以下官方解决方案及缓解方案来防护此漏洞:

Windows自动更新

Windows 系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows 快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows 更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新

系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071


上一条:关于Google Chrome沙箱逃逸漏洞(CVE-2025-2783)的安全公告 下一条:关于微软2025年3月补丁日多个产品安全漏洞风险的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心