漏洞编号

CVE-2025-24071

危险等级

高危

漏洞概述

Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。

漏洞详情

漏洞类型:欺骗

影响:泄露凭证

简述:Microsoft Windows文件资源管理器存在欺骗漏洞，当.library-ms文件通过RAR/ZIP解压时，文件中包含指向攻击者控制的SMB服务器的路径，Windows资源管理器在解压时自动解析该文件以生成元数据和缩略图，从而触发NTLM认证握手。攻击者可利用此行为泄露凭证，实施传递哈希攻击或进行NTLM哈希离线破解。

影响版本

Windows Server 2012 R2 Windows Server 2016 Windows 10 Version 1607 Windows 10 Windows Server 2025 Windows 11 Version 24H2 Windows Server 2022 Edition Windows Server 23H2 Edition Windows 11 Version 23H2 Windows 10 Version 22H2 Windows 11 Version 22H2 Windows 10 Version 21H2 Windows Server 2022 Windows Server 2019 Windows 10 Version 1809

POC状态

已公开

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本 ： https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/ CVE-2025-24071