CVE-2025-55234漏洞

微尘

CVE-2025-55234是一个影响Windows SMB的权限提升漏洞，CVSS评分8.8。

该漏洞允许攻击者在未启用SMB签名或扩展身份验证保护（EPA）的环境下发动中继攻击，从而劫持会话并提升权限。微软在2025年9月的安全更新中对该漏洞进行了修复，本次更新不仅提供了补丁，还新增了审计功能，管理员可以在加固前检测客户端与SMB Server的兼容性，以便评估环境并识别潜在的设备或软件不兼容问题 。

为防范该漏洞，用户必须将SMB服务器配置为要求SMB服务器签名，或启用SMB服务器EPA，也可以全局启用加密且不允许未加密访问，以强化系统 。