美国CISA警告：高危Windows SMB漏洞正遭黑客利用

科技媒体bleepingcomputer报道，美国网络安全与基础设施安全局(CISA)发布警示称，黑客正利用高危Windows SMB漏洞CVE-2025-33073攻击用户系统。该权限提升漏洞一旦被利用，攻击者可在未打补丁的系统中获取SYSTEM权限，相当于完全掌控操作系统。

受影响的系统包括Windows 10、Windows Server全系及Windows 11直至24H2版本。微软已于今年6月补丁星期二发布安全更新，指出漏洞源于访问控制缺陷，攻击者可通过诱导用户连接恶意SMB服务器触发权限提升。

CISA已将该漏洞列入已知被利用漏洞目录，并要求联邦机构在三周内完成修复。