Windows文件资源管理器欺骗漏洞CVE-2025-50154

Windows File Explorer是Windows查看文件的基本工具，也是一个文件管理应用和一个导航工具，提供一个用户图形界面去访问文件系统。

一、基本情况

Windows资源管理器（File Explorer），也称为文件资源管理器，这是Windows操作系统中用于管理文件、文件夹和存储设备的核心工具。

Windows文件资源管理器（File Explorer）是Windows操作系统中一个核心组件，是操作系统的组成部分用来显示桌面上的用户界面项目。

栋科技漏洞库关注到微软近期修复Windows文件资源管理器欺骗漏洞，该漏洞现在已经追踪为CVE-2025-50154，漏洞CVSS 3.x评分7.5。

二、漏洞分析

CVE-2025-50154漏洞位于在Windows文件资源管理器中，将敏感信息暴露给未经授权的参与者，允许未经授权攻击者通过网络进行欺骗。

CVE-2025-50154漏洞是对CVE-2025-24054的补丁绕过，该漏洞利用零点击机制，在处理远程图标等资源时会自动触发NTLM身份验证。

这意味着攻击者可借此窃取哈希并进行破解或中继，从而实现未授权访问、权限提升或横向移动，漏洞影响较大，建议相关用户予以修复。

三、影响范围

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server 2025

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows Server 2025 (Server Core installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

四、修复建议

Microsoft官方已发布安全补丁，建议用户尽快升级。

五、参考链接

管理员已设置登录后刷新可查看