CVE-2025-55234漏洞
CVE-2025-55234是一个影响Windows SMB的权限提升漏洞,CVSS评分8.8。该漏洞允许攻击者在未启用SMB签名或扩展身份验证保护(EPA)的环境下发动中继攻击,从而劫持会话并提升权限。微软在2025年9月的安全更新中对该漏洞进行了修复,本次更新不仅提供了补丁,还新增了审计功能,管理员可以在加固前检测客户端与SMB Server的兼容性,以便评估环境并识别潜在的设备或软件不兼容问题 。
为防范该漏洞,用户必须将SMB服务器配置为要求SMB服务器签名,或启用SMB服务器EPA,也可以全局启用加密且不允许未加密访问,以强化系统 。 谢谢分享,已回复。 来支持一下
页:
[1]