Windows WebDAV 零日远程代码执行漏洞遭野外利用

发布时间：2025-12-07 14:59:16 作者：玩站小弟

微软已确认其Web分布式创作和版本控制WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。该漏洞编号为CVE-2025-33053，属。

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零利用零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的日远补丁星期二发布紧急安全更新。

该漏洞编号为CVE-2025-33053 ，程代属于严重的码执远程代码执行（RCE）缺陷，允许未经授权的行漏攻击者通过外部控制WebDAV中的文件名或路径，高防服务器通过网络执行任意代码。洞遭此安全漏洞影响所有受支持的野外微软Windows版本，使其成为当前补丁周期中修复范围最广的零利用漏洞之一。

微软在安全公告中表示："WebDAV中文件名或路径的日远外部控制允许未经授权的攻击者通过网络执行代码。"该漏洞被评定为"重要"严重等级，源码下载程代成功利用需要用户交互。码执

野外活跃利用现状

Check Point Research的行漏安全研究人员发现该漏洞并报告了野外活跃利用的证据。攻击媒介要求受害者点击特制的洞遭WebDAV URL，从而触发远程代码执行漏洞。野外

微软在解释利用方法时表示："用户需要点击特制的零利用URL才会被攻击者入侵。服务器租用"尽管需要用户交互，但由于该漏洞可能导致整个系统沦陷，仍构成重大风险。

该漏洞影响广泛的微软系统，微软已为Windows 10、Windows 11和各种Windows Server版本分发补丁。

微软2025年6月的补丁星期二共修复了66个漏洞，香港云服务器CVE-2025-33053是本次修复的两个零日漏洞之一。

WebDAV组件通过与Microsoft Edge中的Internet Explorer模式以及其他应用程序中的WebBrowser控件集成，显著扩大了攻击面。

微软指出，虽然Internet Explorer 11在某些平台上已停用，建站模板但底层的MSHTML平台仍受支持且存在漏洞。

鉴于已确认野外利用，安全专家强烈建议立即部署可用补丁。

该漏洞延续了近年来威胁行为体日益针对WebDAV相关安全问题的趋势。

使用旧版Windows系统和启用Internet Explorer兼容模式的机构面临更高风险。

微软建议安装仅安全更新的源码库客户同时安装相应的IE累积更新，以确保完全防范此漏洞。

Tag：

年终盘点：2023年最重大的15次云故障
随着云平台技术对于运行关键业务流程的重要性愈加突显，各种规模的科技巨头和厂商今年都经历了多次云故障。事实上，服务故障已经变得如此普遍，准备工作也如此重要，以至于11月份在AWS re:Invent会议
2025-12-07
Steam将强制执行短信验证以遏制肆虐的恶意更新
为应对最近爆发的恶意更新，著名游戏平台Steam出品方Valve近日发布公告称，将为Steam 上发布游戏的开发者实施额外的安全措施，包括基于短信的确认码。游戏及软件开发商在 Steam 平台上分发其
2025-12-07
2024年网络安全趋势简析
国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测，并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对比分析后发现，除了众人皆知的AI技术
2025-12-07
网络安全知识：电子邮件安全
即使系统受到防火墙的保护，通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。必须了解这些风险，以确保安全策略描述了如何最大限度地减少这些风险。电子邮件就像其他形式的通信一
2025-12-07
盘点2022工业互联网安全：威胁存在，积极探索
2022年是我国实施《工业互联网创新发展行动计划(2021-2023年)》的关键之年，在政产学研用各方的大力推进下，我国工业互联网发展不断壮大，正处于起步探索转向规模发展的关键期。然而，工业互联网在改
2025-12-07
日本主要通讯应用Line遭攻击，数十万用户面临数据泄露风险
11月27日下午，日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称，有攻击者通过附属公司的 NAVER Cloud 系统访问了其内部服务器，可能泄露了数十万条包含用户、员工和业务合作伙伴
2025-12-07